Let's encrypt probleem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Software Programmeur PHP - JAVA

Functie Voor een opdrachtgever in omgeving Zoetermeer zijn wij op zoek naar een ontwikkelaar ter versterking van het huidige developers team. Heb jij altijd al willen werken voor een bedrijf, dat veilige netwerkverbindingen levert, door middel van veilige oplossingen, die door middel van de nieuwste technologieën ontwikkelt zijn? Stop dan nu met zoeken! Hoe kan jouw dag er straks uitzien? Je gaat software en webapplicaties ontwikkelen met behulp van de talen C / C++ / PHP. Je gaat technische klussen uitvoeren op locatie bij klanten. Je onderhoudt contact met de projectleider om er zeker van te zijn dat een projecten

Bekijk vacature »

UX Writer (m/v/d)

UX Writer (m/v/d) Everything we do, starts with you. Together with you, we build the most human-centric fintech. We have the ambition to create the next. And - with Bertelsmann - a strong foundation to start from. Let’s make it new – for society and for yourself. Wij zijn op zoek naar een UX Writer (m/v/d) Fulltime - Op ons kantoor in Amsterdam of Heerenveen / deels vanuit huis Als UX Writer bij Riverty hou jij je bezig met onze strategie om daar te zijn waar onze gebruikers zijn en op de manier waarop zij ons nodig hebben, terwijl wij

Bekijk vacature »

.NET developer

Functie Als developer heb jij de keuze om aan te sluiten bij het team (13 developers) die op locatie projectmatig bij klanten werkt. Wanneer jij liever intern bij de werkgever werkt is er ook alle ruimte voor jou in het interne team (8 developers) van dit bedrijf. Je werkt samen aan verschillende projecten bij of voor de klant. Het project wordt aangeleverd door sales aan de project manager. Die maakt samen met de Resourcer een planning en op basis daarvan wordt uit het development team een “projectgroep” opgesteld. Hoeveel en welke projecten jij wilt oppakken gebeurt geheel in samenspraak met

Bekijk vacature »

Senior PHP developer

Functie Als Senior PHP developer heb je een sterke mening over de architectuur van projecten en de processen binnen het team. Je bent de sparringpartner voor je Team Lead. Ook ondersteun je met jouw kennis de minder ervaren developers in jouw team. Ze werken regelmatig aan projecten vanaf scratch en dit geeft ruimte om voor nieuwe technieken te kiezen. Naast het ontwikkelen van software ben je continue bezig om ook jezelf te ontwikkelen. Ze werken met o.a.: PHP, Laravel, Doctrine, PHP Unit, Behat, React, TypeScript, (My)SQL, Postgress, Redis, ElasticSearch, Docker, Nginx, GIT flow, JIRA, AWS. Eisen • HBO werk- en

Bekijk vacature »

PHP Programmeur

Functieomschrijving Vanuit het hoofdkantoor in omgeving Breda, ontwikkel je als PHP programmeur niet alleen webapplicaties, maar ben je verder ook gefocust op het constant inspelen op nieuwe innovaties m.b.t software ontwikkeling. Naast het ontwikkelen van webapplicaties, bouwt deze toffe werkgever ook webshops en websites voor hun opdrachtgevers. Wat ga je doen? Het testen van ontwikkelde applicaties om te zorgen dat ze goed functioneren en voldoen aan de eisen van de klanten; Het ontwerpen en implementeren van webapplicaties met het Symfony framework; Het schrijven van een schone en efficiënte code volgens het Symfony framework; Onderhouden en updaten van bestaande applicaties die

Bekijk vacature »

Junior/medior Back end developer PHP, Laravel

Functie Jij als ontwikkelaar komt te werken in een team bestaande uit 4 back end programmeurs, 2 vormgevers/ Front end developers en een online marketeer. Qua persoonlijkheden is het team erg gevarieerd van sportfanaten tot gameliefhebbers en Golfers. Een ding heeft iedereen hier gemeen; Passie voor goede code. In jouw rol zul je voor veel van je tijd je bezig houden met het ontwikkelen van maatwerk features en applicaties. Daarnaast hebben wij op aanvraag ook wel eens een website of onderhoudsklusje, die opgepakt moet worden en hier ben jij ook niet vies van. Jij als full stack developer zult dus

Bekijk vacature »

Database Developer

Functieomschrijving Wat ga je doen? Als developer ben jij samen met een gemotiveerd team van 10 collega’s verantwoordelijk voor het creëren van aangemeten software voor klanten. Je bent klantvriendelijk en oplossingsgericht ingesteld, omdat het essentieel is om de klanten zo goed mogelijk te helpen met hun uitdagingen. Het is mogelijk om vanuit huis je werkzaamheden uit te voeren, maar het is ook prettig als je in de omgeving van Tilburg woont om naar het kantoor te kunnen komen. Vind jij het leuk om jouw creatieve vaardigheden te benutten om complexe systemen te ontwikkelen? Lees dan snel verder! Bedrijfsprofiel Voor wie

Bekijk vacature »

Junior/medior PHP developer Onderwijssector

Functie Momenteel zijn ze op zoek naar een developer die, veelal fullstack, mee gaat werken aan de ontwikkeling van de producten en zo helpt aan de uitvoering van hun ontwikkelprojecten. Je komt te werken binnen hun development team bestaande uit 6 ontwikkelaars. Ze staan zowel open voor meer junior als medior/senior developers. Je kunt snel veel verantwoordelijkheid krijgen en doorgroeien binnen het bedrijf. Bovendien ben je betrokken bij het bepalen van de product roadmap en de inbreng van (nieuwe) technologieën. De applicaties waaraan je werk worden gebruikt op onderwijsinstellingen door heel Nederland. De tech-stack bestaat voornamelijk uit Laravel (PHP), Vue.js

Bekijk vacature »

Ervaren Software Developer

Functie omschrijving Ben jij een ervaren Software Developer, en heb je ervaring met technieken zoals C#, MS Access & SQL? Vind jij het leuk om maatwerk software te ontwikkelen voor klanten in een specifieke branche? Dan is dit de baan voor jou! Als ontwikkelaar ben jij samen met een team van 12 collega’s verantwoordelijk voor het bouwen van nieuwe functionaliteiten en het uitbreiden van de core applicatie. Belangrijk is dat je ervaring hebt met C# en MS Access. Je bent flexibel en klantvriendelijk ingesteld, omdat het belangrijk is om de klanten zo goed mogelijk van dienst te kunnen zijn. Thuiswerken

Bekijk vacature »

PHP Back-end Developer

Vacature details Vakgebied: Software/IT Opleiding: Starter Werklocatie: Nijmegen Vacature ID: 13633 Introductie OUr client develop websites, webshops, and digital environments that are used by many visitors daily. They are seeking an experienced PHP-Developer Back-end to join the team. If you're looking for a position where you can tackle challenging, innovative, and multidisciplinary ICT projects and make a difference, this vacancy might be for you! Functieomschrijving As a PHP developer, you'll develop websites and digital environments used by many visitors daily. You'll work as a back-end developer and want to continuously develop in this field. You can work independently and efficiently,

Bekijk vacature »

.NET Developer

Dit ga je doen Tot jouw takenpakket behoort onder andere: Webapplicaties ontwerpen, bouwen, testen en implementeren in .NET/C#.; Ontwikkelen, implementeren en beheren van maatwerkapplicaties; Onderhouden en beheren van standaardpakketten; Onderzoeken en beoordelen van nieuwe technieken. Hier ga je werken Als .NET ontwikkelaar kom je te werken bij een grote semioverheidsinstelling in Nijmegen. De organisatie staat garant voor het leveren van onderwijs en les- en onderzoeksmateriaal voor duizenden betrokkenen. De organisatie wil bijdragen aan een gezonde, vrije wereld met gelijke kansen voor iedereen. Binnen de teams hangt een open en collegiale cultuur met veel aandacht voor een prettige en sociale werksfeer.

Bekijk vacature »

Java Front-end Developer

Dit ga je doen Ontwikkelen van nieuwe functionaliteiten in Java met tools als Springboot, MS SQL Server (T-SQL) en JavaScript; Het onderhouden van de (web-)applicaties binnen een complexe omgeving; Werken aan de migratie van een monolithisch systeem naar een architectuur gebaseerd op Kubernetes; Code reviews met collega's en actieve kennisuitdelingsessies voeren; Het uitvoeren van unit- en systeemtests Experimenteren met nieuwe tools en technieken. Hier ga je werken Binnen deze organisatie kom je te werken op de afdeling die gegevens verzamelt vanuit het hele land. Denk hierbij aan vertrouwelijke persoonsgegevens. Het team verwerkt al deze data met als doel het waarborgen

Bekijk vacature »

Junior .NET developer

Functie Als junior .NET Developer start jij in een team met 15 developers. In het team is er genoeg senioriteit om ervoor te zorgen dat jij de juiste begeleiding krijgt. Jij begint als eerst alle software pakketten en processen eigen te maken. Vervolgens ga jij deze software programmeren, onderhouden en testen. Ook ga jij research doen naar nieuwe mogelijkheden en zoek jij uit hoe je dit kan implementeren. Jullie werken intern op project basis en afhankelijk van het project werken jullie wel of niet iedere ochtend met een standup. Je gaat als Full stack developer aan de slag en gaat

Bekijk vacature »

Medior/senior Fullstack developer

Functie Onder begeleiding van 3 accountmanagers waarvan er 1 binnen jouw expertise je aanspreekpunt zal zijn ga je aan de slag bij diverse opdrachtgevers. Hij of zij helpt je bij het vinden van een passende en uitdagende opdracht. Hierin houden ze uiteraard rekening met jouw situatie, ervaring en (technische) ambities. De opdrachten duren gemiddeld één tot 2 jaar. Hierdoor kun je je ook echt vastbijten in een project en als consultant impact maken. Naast de opdracht ben je regelmatig met je collega’s van de IT-afdeling om bijvoorbeeld onderlinge kennis te delen, of nieuwe trends te bespreken. Ook worden er regelmatig

Bekijk vacature »

Cloud Developer

Cloud Developers opgelet! Bij Luminis zijn ze opzoek naar jou. Lees de vacature en solliciteer direct. Luminis is een software- en technologiebedrijf met meerdere vestigingen. Vanuit deze vestigingen werken 200 professionals aan technisch hoogwaardige oplossingen voor klanten zoals KLM, Nike en Bol.com. Ook ontwikkelt Luminis eigen oplossingen op het gebied van cloud, Internet of Things, data intelligence, e-sports en e-learning. Luminis onderscheidt zich door aantoonbaar voorop te lopen in technologie en innovatie. Luminis heeft drie kernpunten die verankerd zitten in alles wat we doen: het omarmen van nieuwe technologie, meesterschap en kennis delen. Functiebeschrijving First things first! Het is belangrijk

Bekijk vacature »
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 18:14:22
Quote Anchor link
Wil een SSL certificaat instellen voor een domein, waarvan de a-records geredirect zijn naar mijn server wat ook met ping te zien is.

[domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://domein/.well-known/acme-challenge/U3AQbZuvjBI7N80ZHQE3BAN0vsZtK32UK8IY6XlmHjU: 404
[www.domein] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://www.domein/.well-known/acme-challenge/cMVW-CYRKDVhiYTplm-rB3YpEctEJPilJs3S_DGlkEY: 404
Certificate generation failed.

Wat kan hier nu fout zijn?
geen problemen met andere dominene.
 
PHP hulp

PHP hulp

26/02/2024 21:17:17
 
Rob Doemaarwat

Rob Doemaarwat

03/12/2023 18:32:57
Quote Anchor link
Heb je geen "catch-all" in je .htaccess? Plaats anders zelf even een test.txt bestandje in die .well-known directory, en kijk of je 'm via de browser ook weer uit kunt lezen.
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 18:33:42
Quote Anchor link
Blijkbaar is die challenge niet aangemaakt in je .well-known map.
 
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 21:31:01
Quote Anchor link
in public_html staat index.html er staat verder geen andere mappen.
Heb geen catch all, heb .well-known aangemaakt etc, en weer de lets encrypt via DA gedaan.
krijg exact hetzelfde
Gewijzigd op 03/12/2023 21:33:06 door Daniel van Seggelen
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 21:44:03
Quote Anchor link
/.well-known staat niet in de /public_html van DA, maar volgens mij in /var/www/.

Dus kijk eens of een handmatig aangemaakt bestand in die directory gewoon te bekijken is in de browser.
 
Ivo P

Ivo P

03/12/2023 21:44:13
Quote Anchor link
en is er geen .htaccess bestand aanwezig?

Als toch: wat staat daar in?
 
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 21:48:59
Quote Anchor link
in /var/www/ staat hij niet, en het is een lege site, dus er staat nog geen htacccess in
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 21:51:44
 
Daniel van Seggelen

Daniel van Seggelen

04/12/2023 04:19:14
Quote Anchor link
op deze manier maakt hij geen nieuwe file aan:

echo "test" >> /var/www/html/.well-known/acme-challenge/test.txt

Moet er gewoon echo "test" in een bestand test.txt komen?

dan maak ik die gewoon aan.

Ik heb het bij al mijn andere domeinen nooit gehad, maar die zijn direct via transip aangemaakt. Deze is van een klant die de a-records heeft geredirect.

Verder werkt dit ook niet als ik een test aanmaak:

https://www.domein.com/.well-known/acme-challenge/test.txt

In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.

In het bericht staat ook :

acme: Could not find solver for: tls-alpn-01


heeft iets met de DNS validation te maken?

Dit is het hele bericht dat ik krijg:

Quote:
2023/12/04 04:33:12 [INFO] [domein.com, www.domein.com] acme: Obtaining SAN certificate
2023/12/04 04:33:13 [INFO] [domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:13 [INFO] [www.domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:13 [INFO] [domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:20 [INFO] [www.domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:24 Could not obtain certificates:
error: one or more domains had a problem:
[domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://domein.com/.well-known/acme-challenge/VTOatpQIYB9KYqFGcxD_KyBOh9pKijOBWbGvicQt6AY: 404
[www.domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://www.domein.com/.well-known/acme-challenge/ZT3mV12Y2xMHQamtyw4w1Oz7aJz3qSKj3BnuO_pjBbc: 404
Certificate generation failed.

Gewijzigd op 04/12/2023 04:44:46 door Daniel van Seggelen
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 09:07:10
Quote Anchor link
Onder welke user voer je die test uit?
Gewijzigd op 04/12/2023 09:07:25 door - Ariën -
 
Ivo P

Ivo P

04/12/2023 11:10:08
Quote Anchor link
Daniel van Seggelen op 04/12/2023 04:19:14:
In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.


Inclusief die spatie?
En waarom staat er geen domeinnaam in het tweede path? Of heb je dat er (slordig) uitgeknipt?
En staat die in dit geval in de document-root (public_html)?

Met die Aliassen kun je rare dingen bereiken / hoop onduidelijkheid creëren omdat zaken niet op de plek staan die je verwacht.
Gewijzigd op 04/12/2023 11:58:43 door - Ariën -
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 12:01:31
Quote Anchor link
Maar dat is iets van DirectAdmin. Misschien is die alias een compatibiliteitsdingetje na een verandering?
Ik ga er vanuit dat Daniel hier niks mee heeft aangepast. En als je het veranderd, dan zullen de packages van DirectAdmin mogelijk niet meer werken. Misschien wel na een reinstall daarvan, maar blijf er liever van af is mijn advies.

Ander advies voor Daniel is om Lets Encrypt eens opnieuw te builden.
 
Ad Fundum

Ad Fundum

04/12/2023 14:23:37
Quote Anchor link
Volgens mij ben je al te ver als je je eigen challenge uitvoer zit te schrijven.
De challenge ontvang je juist via ACME, en die moet je in de map zetten om Let's Encrypt te laten merken dat de domeinnaam bij de webserver hoort.

Van welke ACME-client maak je gebruik?
Je kunt gewoon certbot gebruiken voor het beheren van certificaten?
Je installeert die tool op je systeem, je geeft aan voor welke domeinen wat voor een SSL-certificaat moet komen en de tool regelt alles, inclusief de periodieke vernieuwing.
Misschien wil je alleen nog de configuratie van de webserver om de zoveel tijd reloaden om de certificaten te activeren.
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 14:42:35
Quote Anchor link
@Ad: het gaat zo te zien niet om een self-bouw server, maar om DirectAdmin.
Dus de vraag is of je Daniel helpt met het ongevraagd maken van een fork van DirectAdmin. :-P

Mijn beste advies in deze situatie: Ga Lets Encrypt re-builden.

En ja, Directadmin is best afwijkend als het om beheer gaat vergeleken met een zelf gebouwde server. Het werkt best heerlijk, maar er zijn zeker punten waar ik het niet over eens ben, maar het is wel een voordeel voor mensen die niet heel erg bekend zijn met Linux.

Als ik veel tijd over zou hebben had ik liever zelf wat gebouwd dan dat ik DirectAdmin gebruikte.
Gewijzigd op 04/12/2023 14:46:11 door - Ariën -
 
Daniel van Seggelen

Daniel van Seggelen

04/12/2023 17:07:49
Quote Anchor link
@Ivo

"Inclusief die spatie?"

ja exact zo overgenomen.

"En waarom staat er geen domeinnaam in het tweede path"
staat domein.com als voorbeeld

Ok, ik zal lets encrypt opnieuw builden

Toevoeging op 04/12/2023 17:16:52:

Hij is geupdate en opnieuw gebuild.

zelfde probleem.
Raar want met alle andere domeinen, is er totaal geen probleem, die ik direct via transip gekopepld heb, maar deze die via a-records geridirect zijn, krijgt alleen dit probleem.
 
Ad Fundum

Ad Fundum

06/12/2023 09:05:52
Quote Anchor link
- Ariën - op 04/12/2023 14:42:35:
@Ad: het gaat zo te zien niet om een self-bouw server, maar om DirectAdmin.
Dus de vraag is of je Daniel helpt met het ongevraagd maken van een fork van DirectAdmin. :-P

Mijn beste advies in deze situatie: Ga Lets Encrypt re-builden.

En ja, Directadmin is best afwijkend als het om beheer gaat vergeleken met een zelf gebouwde server. Het werkt best heerlijk, maar er zijn zeker punten waar ik het niet over eens ben, maar het is wel een voordeel voor mensen die niet heel erg bekend zijn met Linux.

Als ik veel tijd over zou hebben had ik liever zelf wat gebouwd dan dat ik DirectAdmin gebruikte.

Owh, DirectAdmin! Ja, dat had Daniel even niet genoemd. Dat is voor mij wel 10 jaar geleden dat ik dat voor het laatst gebruikte. Daar wil ik geen verstand van hebben :-)

Off-topic: ik hoorde dat vaste IP(v4, v6) nummers tegenwoordig een zeldzaamheid zijn voor particulieren? Dan kun je helemaal niet meer makkelijk zelf thuis wat hosten?
 
- Ariën  -
Beheerder

- Ariën -

06/12/2023 09:39:18
Quote Anchor link
In zijn tweede post had hij Direct Admin nog genoemd als DA. ;)

Iedereen die een internetaansluiting thuis heeft, heeft een ipv4 adres. En dan kan je ook thuis hosten. Sommige providers gebruiken een bepaalde techniek (CGNAT?) om IPv4 adressen te delen in deze tijd van schaarste. Dan kan je niet thuis hosten. Met IPv6 heb je meer dan voldoende adressen voor al je apparatuur en hoef je bij wijze van spreken niet meer te portforwarden.

Maar DirectAdmin werkt voor zover ik weet alleen op netwerkinterfaces met die met IPv4 een extern IP gebruiken, en dus geen lokaal IP. Dus op een thuisnetwerk zal DA niet werken. Maar ik ben benieuwd hoe deze licentiecontrole met IPv6 gaat.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.