Let's encrypt probleem

Heb je geen "catch-all" in je .htaccess? Plaats anders zelf even een test.txt bestandje in die .well-known directory, en kijk of je 'm via de browser ook weer uit kunt lezen.

Blijkbaar is die challenge niet aangemaakt in je .well-known map.

in public_html staat index.html er staat verder geen andere mappen.
Heb geen catch all, heb .well-known aangemaakt etc, en weer de lets encrypt via DA gedaan.
krijg exact hetzelfde

/.well-known staat niet in de /public_html van DA, maar volgens mij in /var/www/.

Dus kijk eens of een handmatig aangemaakt bestand in die directory gewoon te bekijken is in de browser.

en is er geen .htaccess bestand aanwezig?

Als toch: wat staat daar in?

in /var/www/ staat hij niet, en het is een lege site, dus er staat nog geen htacccess in

Zie dit:
https://docs.directadmin.com/webservices/ssl/troubleshooting-letsencrypt.html

op deze manier maakt hij geen nieuwe file aan:

echo "test" >> /var/www/html/.well-known/acme-challenge/test.txt

Moet er gewoon echo "test" in een bestand test.txt komen?

dan maak ik die gewoon aan.

Ik heb het bij al mijn andere domeinen nooit gehad, maar die zijn direct via transip aangemaakt. Deze is van een klant die de a-records heeft geredirect.

Verder werkt dit ook niet als ik een test aanmaak:

https://www.domein.com/.well-known/acme-challenge/test.txt

In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.

In het bericht staat ook :

acme: Could not find solver for: tls-alpn-01


heeft iets met de DNS validation te maken?

Dit is het hele bericht dat ik krijg:

2023/12/04 04:33:12 [INFO] [domein.com, www.domein.com] acme: Obtaining SAN certificate
2023/12/04 04:33:13 [INFO] [domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:13 [INFO] [www.domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:13 [INFO] [domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:20 [INFO] [www.domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:24 Could not obtain certificates:
error: one or more domains had a problem:
[domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://domein.com/.well-known/acme-challenge/VTOatpQIYB9KYqFGcxD_KyBOh9pKijOBWbGvicQt6AY: 404
[www.domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://www.domein.com/.well-known/acme-challenge/ZT3mV12Y2xMHQamtyw4w1Oz7aJz3qSKj3BnuO_pjBbc: 404
Certificate generation failed.

Onder welke user voer je die test uit?

Daniel van Seggelen op 04/12/2023 04:19:14

In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.

Inclusief die spatie?
En waarom staat er geen domeinnaam in het tweede path? Of heb je dat er (slordig) uitgeknipt?
En staat die in dit geval in de document-root (public_html)?

Met die Aliassen kun je rare dingen bereiken / hoop onduidelijkheid creëren omdat zaken niet op de plek staan die je verwacht.