Re: letsencrypt wilnie, zit (oude) cert soms in de weg
Hoi Gijs,
Op 15-09-17 om 17:03 schreef Gijs Hillenius:
>
> Ik probeer letsencrypt (LE) op mijn servertje te implementeren.
>
>
> certbot --apache
>
> geeft een probleem
>
> Domain: hillenius.com
> Type: unauthorized
> Detail: Incorrect validation certificate for tls-sni-01 challenge.
> Requested
> 7f6d14b13b07f2d00dc5e08c1eea9c72.fc9f0dfaceda5116edca852972b04124.acme.invalid
> from [2a01:4f8:200:546b::9e15:1]:443. Received 3 certificate(s),
> first certificate had names "hillenius.com"
>
> Dat komt, denk ik, omdat hillenius.com op poort 443 nu nog de "oude"
> zelfgemaakte certificaten gebruikt. Denk ik dan.
>
>
> Maar, daar moet ik toch omheen kunnen? Maar hoe? Uitcommenten van die
> drie of vier regels in bijvoorbeeld
>
> /etc/apache2/sites-available/hillenius.com-ssl.conf
>
> maakt "systemctl reload apache2" boos dat er iets niet goed is met de
> configuratie.
>
> Ook geprobeerd: a2dissite hillenius.com-ssl
>
> dat werkt een beetje, maar dan komt certbot --apache terug met de
> volgende (van drie) https virtuele servers. Als ik zo dan maar alledrie
> weghaal, gaat het weer mis, want dan loopt er geen https server.
Zo te zien checkt hij via ipv6. Is er soms iets mis met je IPv6
configuratie?
Dit commando gebruik ik normaal:
certbot --apache --no-redirect -t -m paul@vandervlis.nl -d $1 -d www.$1
Er hoeft daarvoor geen https-configuratie te zijn, want die voegt hij
zelf toe. Iets als www.hillenius.com-le-ssl.conf .
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: