SSL problem ^^ | Nätverk / Internet | Forum

A A A

Please consider registering
Guest

Search

— Forum Scope —




— Match —





— Forum Options —





Minimum search word length is 3 characters - maximum search word length is 84 characters

[bws_google_captcha]

Register Lost password?
sp_Feed sp_TopicIcon
SSL problem ^^
Vill veta mer om Let's encrypt och le64 för möjlighet att använda samma certifikat
Mattias Magnusson
Hi, nice to meet you!
Medlem
Forum Posts: 1
Member Since:
October 7, 2015
sp_UserOfflineSmall Offline
1
April 17, 2018 - 10:15 pm
sp_Permalink sp_Print sp_EditHistory

Hej, har sedan länge använt mig av let's encrypt och har nydligen börjat använda mig av subdomäner var av dessa ligger på samma server och fick för mig att wildecard automatiskt inkluderar själva domän namnet utan www, men så var det ju självfallet inte ^^ så nu undrar jag hur löser jag det för folk och gamla länkar som ligger lite här och var på nätet att automatiskt redirecta till https://www.domännamnet.whatever istället för https://domännamnet.wathever så problemet blir ju att certifikatet inte gäller för https://domännamnet.whatever

(jag har använt mig av le64 för att skapa certifikatet)

går det att antingen fuska i apache configen för att få 443 att strunta i certifikat och bara redirecta till https://www.domännamnet.whatever/ utan att webbläsaren säger ifrån?
eller att inkludera fler "domännamn" både *.domännamn.whatever och domännamn.whatever?
eller går det att bara köra *domännamn.whatever?

så här ser koden ut när jag ska köra koden i CMD för att få certifikatet:
le64.exe -key account.key -csr domain.csr -csr-key key.key -crt crt.crt -domains "*.domännamn.whatever" -generate-missing -handle-as dns -api 2 -live

Tacksam för hjälp ^^

[EDIT]

jag lyckades komma vidare i processen dock kräver den två TXT records med samma URL, så då failar den på verificationen i slutet av processen 🙁

le64.exe -key account.key -csr domain.csr -csr-key key.key -crt crt.crt -domains "domännamn.whatever, *.domännamn.whatever" -generate-missing -handle-as dns -api 2 -live

och slutar med resultatet:

 

2018/04/17 22:57:13 Processing the 'dns' verification for 'domännamn.whatever'
2018/04/17 22:57:13 Domain verification results for 'mspot.nu': error. JWS has an invalid anti-replay nonce: "ue_oAeipYOOqYx_Z6nqzy5LYEjoOBGJ0oSIf43LWDj4"
2018/04/17 22:57:13 You can now delete '_acme-challenge.domännamn.whatever' DNS record
2018/04/17 22:57:16 Processing the 'dns' verification for '*.domännamn.whatever'
2018/04/17 22:57:16 Domain verification results for '*.domännamn.whatever': success.
2018/04/17 22:57:16 You can now delete '_acme-challenge.domännamn.whatever' DNS record
2018/04/17 22:57:16 Verification failed for domains: domännamn.whatever

 [EDIT 2]

Min enda lösning blev två olika SSL certifikat. Ett för *.domännamn.whatever och ett för domännamn.whatever och sedan dela upp apache konfigurationen i dom diverse subdomänerna som änvänder sig av certifikatet för *.domännamn.whatever ^^

Forum Timezone: Europe/Stockholm

Most Users Ever Online: 540

Currently Online:
327 Guest(s)

Currently Browsing this Page:
1 Guest(s)

Top Posters:

Andreas Galistel: 16264

Jonas Klar: 15895

ilg@dd: 10810

Nyhet: 10607

Mind: 10550

Ctrl: 10355

Gueno: 9881

Guest: 9344

Snorch: 8881

Callister: 8468

Newest Members:

OBorgqvist

Robert Forslund

Himanshu mishra

lenti King

su ka

alice taylor

Dejan Bogdanovic

riya rahman

Aliva Watson

Mean Twin

Forum Stats:

Groups: 11

Forums: 53

Topics: 146348

Posts: 1300250

 

Member Stats:

Guest Posters: 0

Members: 76687

Moderators: 0

Admins: 7

Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Mikael Linnér, Rajesh Verma, Sebastian Edemalm