XAMPP stuk gemaakt met maken van SSL-certificaat

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Advanced Mendix Developer Order Management Systeme

Advanced Mendix Developer Order Management Systemen (NL) Den Haag HBO/WO IT Professional "Als Advanced Mendix Developer impact maken op de groeiende e-commerce markt? Je doet dit bij PostNL door met je DevOps team onze Mendix applicaties verder te ontwikkelen, waarbij je complexe logistieke business processen vertaalt naar applicaties die ons primaire proces ondersteunen". Wat ga je doen? PostNL wordt een postal tech company We nemen de ontwikkeling van onze IT applicaties in eigen hand door onze eigen software-ontwikkel-capability op te zetten. Als Advanced Mendix Developer ben je onderdeel van een multidisciplinair, agile werkend Business-IT-team. Samen met dit team bouw je onze logistieke IT-applicaties verder

Bekijk vacature »

- Ariën -
Beheerder

- Ariën -

18/03/2018 18:17:56
Quote Anchor link
Zojuist heb ik XAMPP stuk gemaakt tijdens het maken van een SSL-certificaat voor mijn lokale website.

Het enige wat hij nu doet is afslutien met dit in de error log. En ik heb het idee dat ik server.crt om zeep heb geholpen op één of ander vage manier.

Heeft iemand een idee hoe ik deze weer herstel?

Zit nu met mijn handen in het haar die ik eigenlijk al niet eens meer heb ;-)

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
[Sun Mar 18 18:07:40.854787 2018] [ssl:emerg] [pid 1440:tid 740] AH02241: Init: Unable to read server certificate from file C:/xampp/apache/conf/ssl.crt/server.crt
[Sun Mar 18 18:07:40.854787 2018] [ssl:emerg] [pid 1440:tid 740] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Mar 18 18:07:40.854787 2018] [ssl:emerg] [pid 1440:tid 740] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Sun Mar 18 18:07:40.854787 2018] [ssl:emerg] [pid 1440:tid 740] AH02312: Fatal error initialising mod_ssl, exiting.



Toevoeging op 18/03/2018 18:28:04:

Opgelost, door een backup terug te zetten waarvan ik bijna niet meer wist dat ik die had.
Gewijzigd op 18/03/2018 18:18:42 door - Ariën -
 
PHP hulp

PHP hulp

27/11/2021 00:01:43
 
Thomas van den Heuvel

Thomas van den Heuvel

18/03/2018 19:23:23
Quote Anchor link
Alternatief: gooi de foutmelding in de Goegel, grote kans dat iemand anders hier ook al eens tegenaan is gelopen.
 
- Ariën -
Beheerder

- Ariën -

18/03/2018 19:30:29
Quote Anchor link
Had ik allang gedaan, maar ook daar liep ik tegen andere problemen op.

Maar het is opgelost, althans, totdat ik Firefox eens overhaal om SEC_ERROR_UNKNOWN_ISSUER te vermijden.

Quote:
Uw verbinding is niet beveiligd

De eigenaar van www.mijnsite.dev heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.

Deze website maakt gebruik van HTTP Strict Transport Security (HSTS) om aan te geven dat Firefox alleen een beveiligde verbinding mag maken. Hierdoor is het niet mogelijk om een uitzondering voor dit certificaat toe te voegen.


Ik bepaal zelf graag dat ik lokaal (!) een lokaal SSL-certificaat wil draaien. Bij het oplossen ervan kreeg ik spontaan die error van hierboven. Ik heb echt helemaal niks aan die webserver ingesteld over HSTS?

Iemand hier nog ideeën over?


Toevoeging op 18/03/2018 20:26:42:

Opgelost, een .dev mag tegenwoordig ook niet meer zomaar van browserbouwer Chrome, Mozilla en Microsoft.
Ik ben maar overgestapt op .test. Wat een gedoe tegenwoordig.... ;-)
Gewijzigd op 18/03/2018 19:42:04 door - Ariën -
 
Thomas van den Heuvel

Thomas van den Heuvel

18/03/2018 21:29:18
Quote Anchor link
Euh? Dat zou toch niet uit moeten maken? Was het niet zo dat het certificaat wat je zelf genereert sowieso niet als "veilig" bestempeld wordt en je deze handmatig moet vertrouwen?
 
- Ariën -
Beheerder

- Ariën -

18/03/2018 21:35:01
Quote Anchor link
Blijkbaar maakt 't tegenwoordig wel uit. Want het gebeurde zelfs op lokale sites die geen SSL draaiden.
En dan is het gewoon vreemd en bijzonder dat er óók dan om HSTS wordt gezeurd.
Na enig onderzoek bij de buren van Tweakers bleek het dus zo te zijn dat .dev als domain niet zomaar meer mag zonder werkend certificaat. En nee, ook de browsers staat uitzonderingen niet eens meer toe. :-/

Het beste is natuurlijk om een groen slotje te regelen op al je lokale domeinen, maar gezien dat voor het lokale development even te veel gedoe is (en ik eerder mijn XAMPP-setup om zeep had geholpen met een brakke tutorial), dan is dit de snelste oplossing for now.

Voor wie ook .dev gebruikt: Leuk leesvoer:
https://medium.engineering/use-a-dev-domain-not-anymore-95219778e6fd
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

Conclusie: Neem een slotje of een andere tld.

Allemaal de schuld van Google ;-)
Gewijzigd op 18/03/2018 21:55:12 door - Ariën -
 
Thomas van den Heuvel

Thomas van den Heuvel

18/03/2018 22:34:51
Quote Anchor link
Ik kan mij niet voorstellen dat er geen praktische oplossing (meer) is voor het (makkelijk) lokaal configureren van HTTPS.
 
- Ariën -
Beheerder

- Ariën -

18/03/2018 22:36:20
Quote Anchor link
Jawel hoor. De .test-tld gebruiken.

Quote:
If you're looking for a quick "search and replace" alternative for existing setups, consider the .test gTLD, which is a reserved name by IETF for testing (or development) purposes.


En ja, developers zijn via blogs gewaarschuwd, maar dat moet hen dan wel bereiken.
Als ze nou eens met mooie popup-jes gingen waarschuwen, dan was ik allang over.
Gewijzigd op 18/03/2018 22:38:13 door - Ariën -
 
Bart V B

Bart V B

19/03/2018 06:31:57
Quote Anchor link
Ik heb dit soortgelijke probleem meegemaakt.
Niet alleen met een ssl heb je dit probleem, maar ook als je gewoon een http server opzet.
Overigens had ik het met laragon. Dacht dat het kwam omdat het dat ik ergens een verdwaalde instelling was vergeten van een vorige installatie of zo. Eigenlijk heb ik er nooit meer naar gezocht, en gewoon in plaats van .dev .lc van gemaakt. probleem was opgelost.
 
- Ariën -
Beheerder

- Ariën -

19/03/2018 09:08:15
Quote Anchor link
Het ligt aan de .dev extensie die Google in gebruik heeft. Een vriend van me had hetzelfde probleem.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.