Let's encrypt probleem

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Traineeship Full Stack Java developer

Dit ga je doen Start jij op 7 augustus bij de Experis Academy dan kickstart jij jouw IT-carrière! We leiden je op tot een gewilde Full Stack Java Developer met alle kennis en vaardigheden die nodig zijn om de arbeidsmarkt te betreden. Wat kun je verwachten, hoe zit een dag in het leven van een Trainee eruit? Periode 1 Als Full Stack Java Developer Trainee volg je vanuit huis een op maat gemaakte onlinetraining die in het Engels wordt gegeven. De tijd die je kwijt bent aan het volgen van de training kun je vergelijken met een fulltime werkweek. In

Bekijk vacature »

Junior/Medior Front-end developer

Functie Als Front-end developer werk je intensief samen met 1 van de UX-designers en denk je mee over de gebruiksvriendelijkheid en design van onze web- en mobile apps. Je bent betrokken bij sessies met gebruikers om designs te valideren en usability van de app-in-wording te testen. Vervolgens gebruik je dit om samen met je team waarin ook back-end (.NET) developers zitten, te zorgen voor de realisatie van de best mogelijke apps voor studenten en docenten. Eisen • Je hebt een hands-on development en coding mind-set en werkt graag aan een high quality code base welke je consequent onderhouden kan worden

Bekijk vacature »

.NET Developer

Functie De perfecte combinatie tussen techniek en vastgoed. Werk samen met de senior software developer om allerlei software van fluX te verbeteren. Gelukkig voel jij je helemaal thuis in de codewereld van .NET. Dus of je nu bezig bent met het verhogen van de conformiteitscore of het automatiseren van allerlei taxatiemodellen, jij weet precies hoe je de doelstellingen realiseert. En dat terwijl je ook samenwerkt met een extern ontwikkelteam. Waar dit team bepaalde softwaresystemen ontwikkelen, richt jij je vooral op onze Nederlands georiënteerde producten en alle wetgeving die daarbij komt kijken. Voor minimaal 32 uur per week verrijk jij onze

Bekijk vacature »

Oracle Apex Developer

Dit ga je doen Jouw taken bestaan uit: Het bouwen maatwerk Oracle applicaties voor Europese business units; Het implementeren van de nieuwste technieken om te blijven innoveren; Actief meedenken en aandragen van verbetervoorstellen. Hier ga je werken Deze organisatie in de regio Veenendaal is een van wereld grootste retailers met ruim 16.000 winkels in 27 markten en jaarlijks ruim 5,3 miljard klanten die winkelen bij een van hun welbekende retailmerken. Binnen de organisatie is er een IT Group actief die dient als IT Service Provider voor de hele organisatie en waar dagelijks IT'ers werken aan state-of-the-art IT oplossingen. Dit doen

Bekijk vacature »

Front end developer binnen het onderwijs

Functie Het doel van dit team is om te zorgen dat de studenten altijd op de hoogte zijn van relevante informatie en de mogelijkheid hebben om online vragen te stellen. Hiervoor hebben ze een portal ontwikkeld. De app is echt een greenfield project met een eigen inrichting middels cloud. De ontwikkeling wordt gedaan door gebruik te maken van oa. Javascript, React, CSS, Next.js, GraphQL in een Azure Cloud omgeving. Daarnaast gebruiken ze tooling als Figma, storybook, Jest en Github. De complexiteit in deze rol zit hem in het feit dat data uit verschillende bronsystemen komt waarbij er zowel gekoppeld wordt

Bekijk vacature »

C# Ontwikkelaar

In het kort Als C# .NET Core ontwikkelaar ga je binnen onze business unit Transport en Logistiek aan de slag complexe maatwerk software voor bedrijf kritische systemen binnen de technische automatisering. Denk bijvoorbeeld een IoT-oplossing voor de logistieke sector waarbij we van ruim 200.000 machines de telemetrie en events verwerken. We zijn actief in de distributielogistiek, havenlogistiek en productielogistiek. Naast C# en .NET Core maken we ook gebruik van Azure technologie. En als trotse Microsoft Gold Partner leren we graag van en met jou. Wil jij jezelf blijven ontwikkelen binnen de technische automatisering met .NET, dan gaan we deze uitdaging

Bekijk vacature »

Low Code Ontwikkelaar

In het kort Als Low Code Developer werk je aan projecten bij en voor onze klanten, waarbij je voor het ontwikkelen van de oplossingen een technisch low-code platform gebruikt. Samen met het team streef je naar de beste oplossing en bepalen jullie de juiste aanpak. Je rol is divers en je bent van begin tot eind betrokken bij de ontwikkeling zowel de back-end en de front-end van de applicatie. Naast de ontwikkeling en oplevering, breng je ook advies uit aan de klant waarom bepaalde keuzes worden gemaakt. Je bent dan ook communicatief sterk en kunt je keuzes goed (inhoudelijk) onderbouwen.

Bekijk vacature »

Front-end Developer

Dit ga je doen Doorontwikkelen van software; Ontwikkelen en testen van nieuwe functionaliteiten; Implementaties van nieuwe functionaliteiten en updates; Verzorgen van technische migraties naar nieuwe frameworks; Verwerken van incidenten. Hier ga je werken Onze klant, gevestigd in de regio Amsterdam, draagt bij aan het verbeteren van de veiligheid en efficiëntie van de Nederlandse infrastructuur door het ontwikkelen van afgemeten software oplossingen. Zo passen zij location intelligence toe om onderhoud en reparaties efficiënt te laten verlopen. Verder zorgen deze systemen dat incidenten zo snel mogelijk worden opgelost. Als Front-end Developer ben jij samen met je team betrokken met het (door)ontwikkelen van

Bekijk vacature »

Team Lead Java Developer

Functie Wat ga je doen als Java developer? Als Team Lead Java Developer draag een grote verantwoordelijk je stuurt ontwikkelaars aan en staat dagelijks in contact met jou ICT Manager. De team Bestaat uit front-end en backend systemen. Je ben in staat op hoog niveau de technische vak te bepalen en ook te bewaren. Je dag zie er als volgt uit, ontwikkelen van nieuwe en bestaande applicaties, het uitvoeren van processen en analyses en het beschrijven van functioneel ontwerpen. Ook zal samen met jouw Tester applicaties gaan testen door middel van peer reviews en het leveren van support aan gebruikers

Bekijk vacature »

Front-end developer

Functie Jij komt te werken in een team van 5 developers. het product is continue in beweging. Nieuwe en bestaande klanten vragen om vaak nieuwe features. Hierin ben jij zeer belangrijk om te zorgen dat de functionaliteiten goed opgezet worden op technisch vlak. Designs krijg je aangeleverd van een externe partij zodat jij je primair kan focussen op de techniek! Je hebt daarbij alle vrijheid om je eigen creativiteit toe te passen en mee te denken over de gebruikte technieken. Het gezamenlijke doel is een product dat functioneel zeer gebruiksvriendelijk is en het bedrijfsproces van de gebruikers versneld en kwalitatief

Bekijk vacature »

SAP HANA Developer

Vacature details Vakgebied: Software/IT Opleiding: Senior Werklocatie: Veldhoven Vacature ID: 13382 Introductie We is looking for a HANA Developer to work for our client. The candidate has to have an experience in building Data Intensive Applications (DIA’s). The role of a HANA Developer at ASML involves working on building Data Intensive Applications in an industrial/enterprise environment. The primary responsibility is to handle data from various sources and determine the best way to structure it for use by data analysts, who will run queries and algorithms against it for predictive and prescriptive analytics through machine learning. Wat verwachten we van jou?

Bekijk vacature »

C#.NET Developer Jr. Functie

Functie omschrijving Bouw jij graag aan applicaties om processen in distributiecentra te optimaliseren? Wij zijn op zoek naar een C#.NET ontwikkelaar in regio Breda die hier graag een steentje aan bijdraagt! Jouw werkzaamheden zullen er als volgt uitzien: Je krijgt veel vrijheid in de keuze van de technieken die je gaat gebruiken. Uiteraard wel binnen de gestelde kaders, en door gebruik te maken van het .NET platform. Je gaat aan de slag met de ontwikkeling van een nieuwe module binnen de WMS suite van dit bedrijf. Deze "carrier" module gaat er voor zorgen dat de selectie van een vervoerder volledig

Bekijk vacature »

Back-end Developer

Functieomschrijving Heb jij kort geleden jouw HBO ICT diploma in ontvangst mogen nemen? Of ben je toe aan een nieuwe stap? Voor een softwarebedrijf in regio Oosterhout zijn wij op zoek naar een back-end developer met kennis of ervaring met C# en SQL. Je draagt bij aan de implementatie van aanpassingen, verbeteringen en aanvullingen in de C# based applicaties; Je test de software en ontwikkelt deze door; Je brengt de aanpassingssuggesties van klanten in kaart, om ze vervolgens te analyseren en daarna te concluderen of de aanpassing een verbetering is; Je houdt je bezig met het ontwikkelen van nieuwe functionaliteiten;

Bekijk vacature »

Senior .Net developer

Sogeti is een organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Ga je bij ons als .Net Developer aan de slag? Dan werk je dagelijks met collega’s aan de mooiste IT-projecten. Deze snelgroeiende groep collega’s krijgt energie van hun vak en dat merk je op de werkvloer. Natuurlijk krijg jij de mogelijkheid je te certificeren. We organiseren regelmatig technische Meet-ups en doen we veel aan kennisdeling. Mede hierdoor zij wij dit jaar Microsoft Partner of the year geworden. Sogetisten staan klaar voor elkaar, hebben lol met elkaar en daarmee behalen we de mooiste resultaten! Werken bij Sogeti

Bekijk vacature »

Typescript Developer / Cloud platform

Dit ga je doen (Door)Ontwikkelen van het cloud platform; (Door)Ontwikkelen van microservices; Bouwen van nieuwe functionaliteiten; Verbeteringen aandragen voor het cloud platform; Sparren met de business. Hier ga je werken Onze opdrachtgever, gevestigd in regio Eindhoven, levert een compleet dienstenpakket op het gebied van IT. Zij pakken verschillende (complexe) vraagstukken van grote organisaties op. De sfeer intern is gezellig en informeel. Men houdt van hard werken maar gezelligheid door middel van een borrel of gezamenlijke lunch komt er veel voor. Als Typescript ontwikkelaar word je onderdeel van het team gericht op de (door)ontwikkeling van hun eigen cloud platform welke wordt

Bekijk vacature »
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 18:14:22
Quote Anchor link
Wil een SSL certificaat instellen voor een domein, waarvan de a-records geredirect zijn naar mijn server wat ook met ping te zien is.

[domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://domein/.well-known/acme-challenge/U3AQbZuvjBI7N80ZHQE3BAN0vsZtK32UK8IY6XlmHjU: 404
[www.domein] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://www.domein/.well-known/acme-challenge/cMVW-CYRKDVhiYTplm-rB3YpEctEJPilJs3S_DGlkEY: 404
Certificate generation failed.

Wat kan hier nu fout zijn?
geen problemen met andere dominene.
 
PHP hulp

PHP hulp

05/11/2024 22:25:45
 
Rob Doemaarwat

Rob Doemaarwat

03/12/2023 18:32:57
Quote Anchor link
Heb je geen "catch-all" in je .htaccess? Plaats anders zelf even een test.txt bestandje in die .well-known directory, en kijk of je 'm via de browser ook weer uit kunt lezen.
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 18:33:42
Quote Anchor link
Blijkbaar is die challenge niet aangemaakt in je .well-known map.
 
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 21:31:01
Quote Anchor link
in public_html staat index.html er staat verder geen andere mappen.
Heb geen catch all, heb .well-known aangemaakt etc, en weer de lets encrypt via DA gedaan.
krijg exact hetzelfde
Gewijzigd op 03/12/2023 21:33:06 door Daniel van Seggelen
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 21:44:03
Quote Anchor link
/.well-known staat niet in de /public_html van DA, maar volgens mij in /var/www/.

Dus kijk eens of een handmatig aangemaakt bestand in die directory gewoon te bekijken is in de browser.
 
Ivo P

Ivo P

03/12/2023 21:44:13
Quote Anchor link
en is er geen .htaccess bestand aanwezig?

Als toch: wat staat daar in?
 
Daniel van Seggelen

Daniel van Seggelen

03/12/2023 21:48:59
Quote Anchor link
in /var/www/ staat hij niet, en het is een lege site, dus er staat nog geen htacccess in
 
- Ariën  -
Beheerder

- Ariën -

03/12/2023 21:51:44
 
Daniel van Seggelen

Daniel van Seggelen

04/12/2023 04:19:14
Quote Anchor link
op deze manier maakt hij geen nieuwe file aan:

echo "test" >> /var/www/html/.well-known/acme-challenge/test.txt

Moet er gewoon echo "test" in een bestand test.txt komen?

dan maak ik die gewoon aan.

Ik heb het bij al mijn andere domeinen nooit gehad, maar die zijn direct via transip aangemaakt. Deze is van een klant die de a-records heeft geredirect.

Verder werkt dit ook niet als ik een test aanmaak:

https://www.domein.com/.well-known/acme-challenge/test.txt

In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.

In het bericht staat ook :

acme: Could not find solver for: tls-alpn-01


heeft iets met de DNS validation te maken?

Dit is het hele bericht dat ik krijg:

Quote:
2023/12/04 04:33:12 [INFO] [domein.com, www.domein.com] acme: Obtaining SAN certificate
2023/12/04 04:33:13 [INFO] [domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:13 [INFO] [www.domein.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:13 [INFO] [domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: Could not find solver for: tls-alpn-01
2023/12/04 04:33:13 [INFO] [www.domein.com] acme: use http-01 solver
2023/12/04 04:33:13 [INFO] [domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:20 [INFO] [www.domein.com] acme: Trying to solve HTTP-01
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103716
2023/12/04 04:33:23 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/290193103726
2023/12/04 04:33:24 Could not obtain certificates:
error: one or more domains had a problem:
[domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://domein.com/.well-known/acme-challenge/VTOatpQIYB9KYqFGcxD_KyBOh9pKijOBWbGvicQt6AY: 404
[www.domein.com] acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: 2a06:2ec0:1::153: Invalid response from http://www.domein.com/.well-known/acme-challenge/ZT3mV12Y2xMHQamtyw4w1Oz7aJz3qSKj3BnuO_pjBbc: 404
Certificate generation failed.

Gewijzigd op 04/12/2023 04:44:46 door Daniel van Seggelen
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 09:07:10
Quote Anchor link
Onder welke user voer je die test uit?
Gewijzigd op 04/12/2023 09:07:25 door - Ariën -
 
Ivo P

Ivo P

04/12/2023 11:10:08
Quote Anchor link
Daniel van Seggelen op 04/12/2023 04:19:14:
In /etc/httpd/conf/extra/httpd-alias.conf

staat:
Alias /.well-known/acme-challenge /var/www/html/ .well-known/acme-challenge.


Inclusief die spatie?
En waarom staat er geen domeinnaam in het tweede path? Of heb je dat er (slordig) uitgeknipt?
En staat die in dit geval in de document-root (public_html)?

Met die Aliassen kun je rare dingen bereiken / hoop onduidelijkheid creëren omdat zaken niet op de plek staan die je verwacht.
Gewijzigd op 04/12/2023 11:58:43 door - Ariën -
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 12:01:31
Quote Anchor link
Maar dat is iets van DirectAdmin. Misschien is die alias een compatibiliteitsdingetje na een verandering?
Ik ga er vanuit dat Daniel hier niks mee heeft aangepast. En als je het veranderd, dan zullen de packages van DirectAdmin mogelijk niet meer werken. Misschien wel na een reinstall daarvan, maar blijf er liever van af is mijn advies.

Ander advies voor Daniel is om Lets Encrypt eens opnieuw te builden.
 

04/12/2023 14:23:37
Quote Anchor link
Volgens mij ben je al te ver als je je eigen challenge uitvoer zit te schrijven.
De challenge ontvang je juist via ACME, en die moet je in de map zetten om Let's Encrypt te laten merken dat de domeinnaam bij de webserver hoort.

Van welke ACME-client maak je gebruik?
Je kunt gewoon certbot gebruiken voor het beheren van certificaten?
Je installeert die tool op je systeem, je geeft aan voor welke domeinen wat voor een SSL-certificaat moet komen en de tool regelt alles, inclusief de periodieke vernieuwing.
Misschien wil je alleen nog de configuratie van de webserver om de zoveel tijd reloaden om de certificaten te activeren.
 
- Ariën  -
Beheerder

- Ariën -

04/12/2023 14:42:35
Quote Anchor link
@Ad: het gaat zo te zien niet om een self-bouw server, maar om DirectAdmin.
Dus de vraag is of je Daniel helpt met het ongevraagd maken van een fork van DirectAdmin. :-P

Mijn beste advies in deze situatie: Ga Lets Encrypt re-builden.

En ja, Directadmin is best afwijkend als het om beheer gaat vergeleken met een zelf gebouwde server. Het werkt best heerlijk, maar er zijn zeker punten waar ik het niet over eens ben, maar het is wel een voordeel voor mensen die niet heel erg bekend zijn met Linux.

Als ik veel tijd over zou hebben had ik liever zelf wat gebouwd dan dat ik DirectAdmin gebruikte.
Gewijzigd op 04/12/2023 14:46:11 door - Ariën -
 
Daniel van Seggelen

Daniel van Seggelen

04/12/2023 17:07:49
Quote Anchor link
@Ivo

"Inclusief die spatie?"

ja exact zo overgenomen.

"En waarom staat er geen domeinnaam in het tweede path"
staat domein.com als voorbeeld

Ok, ik zal lets encrypt opnieuw builden

Toevoeging op 04/12/2023 17:16:52:

Hij is geupdate en opnieuw gebuild.

zelfde probleem.
Raar want met alle andere domeinen, is er totaal geen probleem, die ik direct via transip gekopepld heb, maar deze die via a-records geridirect zijn, krijgt alleen dit probleem.
 

06/12/2023 09:05:52
Quote Anchor link
- Ariën - op 04/12/2023 14:42:35:
@Ad: het gaat zo te zien niet om een self-bouw server, maar om DirectAdmin.
Dus de vraag is of je Daniel helpt met het ongevraagd maken van een fork van DirectAdmin. :-P

Mijn beste advies in deze situatie: Ga Lets Encrypt re-builden.

En ja, Directadmin is best afwijkend als het om beheer gaat vergeleken met een zelf gebouwde server. Het werkt best heerlijk, maar er zijn zeker punten waar ik het niet over eens ben, maar het is wel een voordeel voor mensen die niet heel erg bekend zijn met Linux.

Als ik veel tijd over zou hebben had ik liever zelf wat gebouwd dan dat ik DirectAdmin gebruikte.

Owh, DirectAdmin! Ja, dat had Daniel even niet genoemd. Dat is voor mij wel 10 jaar geleden dat ik dat voor het laatst gebruikte. Daar wil ik geen verstand van hebben :-)

Off-topic: ik hoorde dat vaste IP(v4, v6) nummers tegenwoordig een zeldzaamheid zijn voor particulieren? Dan kun je helemaal niet meer makkelijk zelf thuis wat hosten?
 
- Ariën  -
Beheerder

- Ariën -

06/12/2023 09:39:18
Quote Anchor link
In zijn tweede post had hij Direct Admin nog genoemd als DA. ;)

Iedereen die een internetaansluiting thuis heeft, heeft een ipv4 adres. En dan kan je ook thuis hosten. Sommige providers gebruiken een bepaalde techniek (CGNAT?) om IPv4 adressen te delen in deze tijd van schaarste. Dan kan je niet thuis hosten. Met IPv6 heb je meer dan voldoende adressen voor al je apparatuur en hoef je bij wijze van spreken niet meer te portforwarden.

Maar DirectAdmin werkt voor zover ik weet alleen op netwerkinterfaces met die met IPv4 een extern IP gebruiken, en dus geen lokaal IP. Dus op een thuisnetwerk zal DA niet werken. Maar ik ben benieuwd hoe deze licentiecontrole met IPv6 gaat.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.