On 15 Sep 2017, Gijs Hillenius wrote: > > Ik probeer letsencrypt (LE) op mijn servertje te implementeren. > > > certbot --apache > > geeft een probleem > > Domain: hillenius.com Type: unauthorized Detail: Incorrect validation > certificate for tls-sni-01 challenge. Requested > 7f6d14b13b07f2d00dc5e08c1eea9c72.fc9f0dfaceda5116edca852972b04124.acme.invalid > from [2a01:4f8:200:546b::9e15:1]:443. Received 3 certificate(s), first > certificate had names "hillenius.com" > > Dat komt, denk ik, omdat hillenius.com op poort 443 nu nog de "oude" > zelfgemaakte certificaten gebruikt. Denk ik dan. > > > Maar, daar moet ik toch omheen kunnen? Maar hoe? Uitcommenten van die > drie of vier regels in bijvoorbeeld > > /etc/apache2/sites-available/hillenius.com-ssl.conf > > maakt "systemctl reload apache2" boos dat er iets niet goed is met de > configuratie. > > Ook geprobeerd: a2dissite hillenius.com-ssl > > dat werkt een beetje, maar dan komt certbot --apache terug met de > volgende (van drie) https virtuele servers. Als ik zo dan maar > alledrie weghaal, gaat het weer mis, want dan loopt er geen https > server.
Weer een hoop tijd met Google doorgebracht (het is een zoekmachine, geen vindmachine) later: Ik ben een stap of wat verder: 1) eerst apache uitzetten en daarna 2) certbot certonly --standalone draaien. Dat werkte, ik heb nu certificaten in /etc/letsencrypt/live Die moet ik nu nog goed in de diverse apache configuraties zien te duwen. Dat is iets voor later..