1. Medina Van Der Wal Member

    Let's encrypt automatisch verlengen

    Topic geplaatst op: 22-05-2016 om 17:14

    Is het mogelijk om bijvoorbeeld via een cronjob een let's encrypt certificaat te vernieuwen?
    En als dat mogelijk is, hoe dan?

  2. Fabien Versio medewerker
    Reactie geplaatst op: 22-05-2016 om 17:18

    Hallo, Let's Encrypt SSL certificaten dienen vanzelf vernieuwd te worden, deze automatische renewal optie is reeds ingebouwd in DirectAdmin.

    Vond u dit antwoord nuttig?

  3. Medina Van Der Wal Member
    Reactie geplaatst op: 22-05-2016 om 18:01

    Dus het mailtje wat ik kreeg (Let's Encrypt certificate expiration notice) kan ik dan gewoon negeren?

    Vond u dit antwoord nuttig?

  4. Justin Versio medewerker
    Reactie geplaatst op: 23-05-2016 om 09:54

    Hallo,

    Dat is correct, u kunt die mail negeren.

    Vond u dit antwoord nuttig?

  5. Fredmes Member
    Reactie geplaatst op: 03-06-2016 om 16:39

    Ik heb de mails genegeerd en toch waren mijn sites niet meer bereikbaar.
    Waar zet ik de automatische renewal aan?

    Vond u dit antwoord nuttig?

  6. Justin Versio medewerker
    Reactie geplaatst op: 03-06-2016 om 17:02

    U kunt via een ticket even de persoonlijke gegevens doorsturen die nodig zijn voor het installeren van het certificaat, zoals landcode etc, dan stellen wij het certificaat opnieuw in.

    Bij voorbaat dank.

    Vond u dit antwoord nuttig?

  7. HansN Member
    Reactie geplaatst op: 26-06-2016 om 12:30

    Vandaag kreeg ik bericht van de helpdesk dat het automatisch vernieuwen een bug heeft en dat je het voorlopig zelf moet doen. Heel teleurstellend omdat ik nu meerdere sites regelmatig en voortijdig moet onderhouden. Foutgevoelig en tijdrovend.

    Vond u dit antwoord nuttig?

  8. Fabien Versio medewerker
    Reactie geplaatst op: 26-06-2016 om 12:59

    Let's Encrypt in DirectAdmin kan nog bugs bevatten. We dienen te wachten tot DirectAdmin dit oplost. Onze systeembeheerder meldt dat de server nu de laatste updates heeft meegekregen. Indien het volgende keer nogmaals zou mislukken kan het liggen aan het .htaccess bestand op de website zelf, dat lijkt de automatische verlengingen te blokkeren in sommige gevallen.

    Vond u dit antwoord nuttig?

  9. Mail Gmail Member
    Reactie geplaatst op: 27-06-2016 om 01:33

    Hoe doe je dat met .htaccess? Bij mij is het ook verlopen.

    Uw verbinding is niet beveiligd

    De eigenaar van domeinnaam.nl heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.

    Meer info…

    domeinnaam.nl gebruikt een ongeldig beveiligingscertificaat. Het certificaat is verlopen op dinsdag 14 juni 2016 18:45. De huidige tijd is maandag 27 juni 2016 01:32. Foutcode: SEC_ERROR_EXPIRED_CERTIFICATE

    Vond u dit antwoord nuttig?

  10. Justin Versio medewerker
    Reactie geplaatst op: 27-06-2016 om 09:57

    Hallo,

    Het is beter om het letsencrypt certificaat gewoon even opnieuw te installeren, dan werkt het weer. Het certificaat is nu al verlopen, dus het moet sowieso opnieuw geinstalleerd worden:

    http://www.versio.nl/348-hoe-kan-ik-een-lets-encrypt-certificaat-installeren

    Vond u dit antwoord nuttig?

  11. Mail Gmail Member
    Reactie geplaatst op: 27-06-2016 om 20:45

    Directadmin is met een updaten gekomen, certificaten worden dan van zelf aangepast. Daarnaast zag ik dat waarschijnlijk komende maand met een grote updaten komen zoals nieuwe Temple.

    Vond u dit antwoord nuttig?

  12. Reinder Mulder Member
    Reactie geplaatst op: 27-07-2016 om 20:02

    Je moet blijkbaar nog steeds handmatig vernieuwen, want de auto-renewal werkt blijkbaar nog niet goed: "Let's Encrypt in use. Auto-renewal in -4 Days."

    Vond u dit antwoord nuttig?

  13. Medina Van Der Wal Member
    Reactie geplaatst op: 29-07-2016 om 11:30

    Automatisch verlengen is 1 keer gelukt, maar nu (met ingang van een paar dagen geleden) is het helemaal fout. Er wordt niet automatisch verlengd, ik kan ook niet handmatig verlengen, en het verleng plaatje ziet er heel anders uit:
    http://medintx6.six.axc.nl/ssl.JPG
    fijn, nu krijgen bezoekers een foutmelding...
    wat is er gebeurd?

    Vond u dit antwoord nuttig?

  14. Wesley Member
    Reactie geplaatst op: 29-07-2016 om 11:39

    "en het verleng plaatje ziet er heel anders uit:
    http://medintx6.six.axc.nl/ssl.JPG"

    Dit is een normale melding vanuit directadmin en kan volledig genegeerd worden. Omdat andere gegevens die altijd ingegeven werden toch niet meegenomen werden in het certificaat is dit nu uit de template gehaald zodat dit ook niet meer ingevuld hoeft te worden wanneer er een Letsencrypt certificaat aangevraagd wordt.

    Vond u dit antwoord nuttig?

  15. Medina Van Der Wal Member
    Reactie geplaatst op: 29-07-2016 om 14:48

    Ok, maar dat neemt niet weg dat ik een foutmelding te zien krijg wanneer ik een nieuw certificaat aan probeer te maken:

    Cannot Execute Your Request

    Details

    Getting challenge for Medina from acme-server...
    new-authz error: HTTP/1.1 100 Continue
    Expires: Fri, 29 Jul 2016 12:46:50 GMT
    Cache-Control: max-age=0, no-cache, no-store
    Pragma: no-cache

    HTTP/1.1 400 Bad Request
    Server: nginx
    Content-Type: application/problem+json
    Content-Length: 109
    Boulder-Request-Id: rMK9Tcg7mruZlJpUmmXKxoXser53yeGBEJ37cKPUeRc
    Boulder-Requester: 681522
    Replay-Nonce: iD2pdZnSL-hkXYpy1-eFIXMHGfJhEznGQkO5AY46ZJs
    Expires: Fri, 29 Jul 2016 12:46:50 GMT
    Cache-Control: max-age=0, no-cache, no-store
    Pragma: no-cache
    Date: Fri, 29 Jul 2016 12:46:50 GMT
    Connection: close

    {
    "type": "urn:acme:error:malformed",
    "detail": "DNS name does not have enough labels",
    "status": 400
    }. Exiting...


    hoe nu verder?

    Vond u dit antwoord nuttig?

  16. Tom Versio medewerker
    Reactie geplaatst op: 29-07-2016 om 14:52

    Waarschijnlijk staat het domein niet gekoppeld aan de server van Versio, dit zie ik aan de melding over NGINX wat in uw error voorkomt aangezien wij hier geen gebruik van maken.

    Vond u dit antwoord nuttig?

  17. Medina Van Der Wal Member
    Reactie geplaatst op: 29-07-2016 om 15:05

    Vreemd, als ik het wil koppelen aan mijn hosting pakket krijg ik de volgende melding:

    De domeinnaam is al aanwezig op de server. Wij hebben alsnog de nameservers aangepast. Het kan enkele minuten duren voordat deze nameserver wijziging verwerkt is.

    Vond u dit antwoord nuttig?

  18. Medina Van Der Wal Member
    Reactie geplaatst op: 29-07-2016 om 15:10

    En opeens lukt het wel...?!

    Vond u dit antwoord nuttig?

  19. Justin Versio medewerker
    Reactie geplaatst op: 29-07-2016 om 15:15

    Die melding bij het koppelen klopt, binnen een paar uur is het verwerkt. Is alles nu in orde?

    Ik hoor het graag.

    Vond u dit antwoord nuttig?

  20. Medina Van Der Wal Member
    Reactie geplaatst op: 29-07-2016 om 17:51

    Alles werkt weer zoals het hoort, dank jullie wel!

    Vond u dit antwoord nuttig?

  21. Dimono Member
    Reactie geplaatst op: 13-09-2016 om 12:21

    Ik heb zojuist een ssl certificaat verlengd, omdat dit automatisch niet gebeurd is. Verlopen deze certificaten telkens weer? of worden ze straks wel automatisch verlengd.

    Vond u dit antwoord nuttig?

  22. Alex Versio medewerker
    Reactie geplaatst op: 13-09-2016 om 12:43

    Ze horen automatisch verlengd te worden. Er zat wel een bug in directadmin waardoor het automatische verlenging niet werkte. Dat moet inmiddels al wel zijn opgelost. Enkel voor de opnieuw aangevraagde verlengingen is dat nu actief.

    Vond u dit antwoord nuttig?

  23. Jeroen Wouda Member
    Reactie geplaatst op: 03-10-2016 om 16:06

    Beste medewerker,

    Tot mijn groete verdriet zie ik dat het automatisch verlengen van het certificaat nog steeds niet werkt :( Misschien kan daar toch nog even naar gekeken worden!

    Vond u dit antwoord nuttig?

  24. Tom Versio medewerker
    Reactie geplaatst op: 03-10-2016 om 16:37

    Sinds de nieuwe update is dit nu simpel verholpen door de installatie nogmaals toe te passen op uw domeinen, u dient alleen een e-mailadres in te geven zoals info@uwdomein.nl en dan aanmaken.

    Vond u dit antwoord nuttig?

  25. Jeroen Wouda Member
    Reactie geplaatst op: 29-12-2016 om 12:44

    Ik ben dus weer terug ... na 3 maanden (de tijd dat het duurt voordat het certificaat verlengd zou moeten worden) werkt de automatische verlengen dus nog steeds niet! Ik heb sinds uw laatse bericht alle certificaten handmatig opnieuw geinstalleerd en hoopte dat ik niet opnieuw alle domeinen handmatig zou moeten verlengen. Helaas ;-( ... Ik wordt hier NIET blij van!

    Vond u dit antwoord nuttig?

  26. HansN Member
    Reactie geplaatst op: 29-12-2016 om 12:48

    Ik kan dit bevestigen. Het is een aanzienlijke klus geworden om het bij te houden wanneer ze verlopen en de certificaten regelmatig te verversen. Ik ben er ook niet zo enthousiast meer over!

    Vond u dit antwoord nuttig?

  27. HansN Member
    Reactie geplaatst op: 30-12-2016 om 02:21

    Heb ondertussen een relatief eenvoudig php scriptje gemaakt die dagelijks (cron) de geldigheid van een reeks certificaten ophaalt en controleert. Als de geldigheid < 8 dagen komt er per certificaat een email uit met een waarschuwing.
    Met enige creativiteit (en nog wat gerommel in het script) kan ik ook een certificaat van een ander in de gaten houden en een bericht sturen aan een ander email adres. Laat maar weten.

    Vond u dit antwoord nuttig?

  28. John Joghems Member
    Reactie geplaatst op: 31-12-2016 om 14:12

    Zelf heb ik nog geen ervaring met SSL-certificaten maar het gaat nu wel spelen...
    Zijn de genoemde problemen (het niet automatische verlengen van Let's Encrypt SSL certificaten elke 3 maanden)
    opgelost als je een goedkoop RapidSSL-certificaat neemt ?

    Vond u dit antwoord nuttig?

  29. Fabien Versio medewerker
    Reactie geplaatst op: 31-12-2016 om 14:58

    @John Joghems Met een Rapid SSL certificaat zal u elk jaar het certificaat moeten verlengen/hernieuwen en herinstalleren in DirectAdmin. Dit is een handmatige handeling. Dit is standaard zo voor onze SSL certificaten die u vindt op https://www.versio.nl/sslcertificaten

    Vond u dit antwoord nuttig?

  30. John Joghems Member
    Reactie geplaatst op: 31-12-2016 om 15:23

    De instructie op
    https://www.versio.nl/artikelen/348-hoe-kan-ik-een-lets-encrypt-certificaat-installeren
    praat over de submenu-optie in Directadmin met de naam:
    "Free & Automatic certificate from Let's Encrypt"
    Ik heb wel een menu in Directadmin met "SSL certificates"
    maar het genoemde submenu ontbreekt daar in mijn (cloudbox)DirectAdmin.

    Vond u dit antwoord nuttig?

  31. Fabien Versio medewerker
    Reactie geplaatst op: 31-12-2016 om 15:29

    @John Joghems Op een Cloudbox VPS zal dit nog geïnstalleerd moeten worden, dit kan op deze manier: https://help.directadmin.com/item.php?id=648

    Vond u dit antwoord nuttig?

  32. Jeroen Wouda Member
    Reactie geplaatst op: 02-01-2017 om 18:05

    @Fabien Daniel: Vooral niet reageren op serieuze klachten ... dat is goed voor de klant ervaring!
    We mogen dit als klant dus zelf weer oplossen. Enig idee hoeveel tijd ons dit gaan kosten om elke 3 maanden alle certificaten met de hand te vernieuwen? SSL hosting bij versio voor een aanzienlijk deel van onze klanten is hiermee dus uitgesloten ... jammer hoor!

    Vond u dit antwoord nuttig?

  33. Alex Versio medewerker
    Reactie geplaatst op: 02-01-2017 om 18:17

    @Jeroen, kun je hiervoor een ticket aanmaken via het klanten paneel. Certificaten horen automatisch door Directadmin verlengd te worden. Indien het niet werkt dan hiervoor graag even een ticket aanmaken dan kunnen we het nakijken. Vermeld in het ticket ook de directadmin gebruikersnaam en eventuele domeinnaam waarop het niet werkte.

    Vond u dit antwoord nuttig?

  34. KeesJan Gaasbeek Member
    Reactie geplaatst op: 03-01-2017 om 14:25

    @Alex, begrijp ik nu goed dat het opgelost is?
    Ik heb 4 maand geleden contact gehad en toen werkte het nog niet goed volgens de persoon op de chat met het autorenew. dat zou aan letsencrypt toen liggen.
    Je moest het toen 1 malig handmatig doen en klaar. Maar nee het was niet goed.
    Ik heb toen dit topic gevonden.
    Er was nog niks veranderd.
    En nu lees ik jouw bericht??

    Vond u dit antwoord nuttig?

  35. Gerald Versio medewerker
    Reactie geplaatst op: 04-01-2017 om 09:45

    @KeesJan

    Let's encrypt heeft hiervoor een update uitgebracht zou moeten behoren te werken. Uiteraard zijn wij ook afhankelijk van de werking van het systeem/plugin van Let's encrypt zelf. Dus mocht u toch problemen ervaren met het vernieuwen dan horen wij dat graag via onze support afdeling (ticket/mail) zodat we het voor u kunnen nakijken.

    Vond u dit antwoord nuttig?