Re: letsencrypt wilnie, zit (oude) cert soms in de weg

[Gijs Hillenius <gijs@hillenius.net>]

On 15 Sep 2017, Gijs Hillenius wrote:

>
> Ik probeer letsencrypt (LE) op mijn servertje te implementeren.
>
>
> certbot --apache
>
> geeft een probleem
>
> Domain: hillenius.com Type: unauthorized Detail: Incorrect validation
> certificate for tls-sni-01 challenge.  Requested
> 7f6d14b13b07f2d00dc5e08c1eea9c72.fc9f0dfaceda5116edca852972b04124.acme.invalid
> from [2a01:4f8:200:546b::9e15:1]:443. Received 3 certificate(s), first
> certificate had names "hillenius.com"
>
> Dat komt, denk ik, omdat hillenius.com op poort 443 nu nog de "oude"
> zelfgemaakte certificaten gebruikt. Denk ik dan.
>
>
> Maar, daar moet ik toch omheen kunnen? Maar hoe? Uitcommenten van die
> drie of vier regels in bijvoorbeeld
>
> /etc/apache2/sites-available/hillenius.com-ssl.conf
>
> maakt "systemctl reload apache2" boos dat er iets niet goed is met de
> configuratie.
>
> Ook geprobeerd: a2dissite hillenius.com-ssl
>
> dat werkt een beetje, maar dan komt certbot --apache terug met de
> volgende (van drie) https virtuele servers. Als ik zo dan maar
> alledrie weghaal, gaat het weer mis, want dan loopt er geen https
> server.


Weer een hoop tijd met Google doorgebracht (het is een zoekmachine, geen
vindmachine) later:

Ik ben een stap of wat verder:

1) eerst apache uitzetten

en daarna

2) certbot certonly --standalone 

draaien. Dat werkte, ik heb nu certificaten in /etc/letsencrypt/live

Die moet ik nu nog goed in de diverse apache configuraties zien te
duwen. Dat is iets voor later..