Onderwerp: ssl certificate werkt niet

Hallo iedereen,

Ik ben ten einde raad. Ik heb een tijdje geleden een kleine vps gehuurd met daarop directadmin. Het configureren ging allemaal soepel en heb mijn domein toegevoegd aan een 2de admin account welke ik gebruik als reseller en user voor mijn hoofd domein.

Dns settings allemaal goed gezet en alles werkt prima. Nu komt het probleem. Ik wilde graag een ssl verbinding hebben voor mijn website. Niet zo moeilijk dacht ik, dus ik heb een tutorial opgezocht http://www.site-helper.com/ssl.html#install en alles tot de letter gevolgd.

Met mijn generated csr heb ik een free 90days Comodo ssl aangevraagd en de certificaat binnen gekregen. Nu heb ik dat certificaat + ca-root geinstalleerd maar hij werkt niet. Als ik kijk op https://sslanalyzer.comodoca.com/?url=www.symdesign.nl staat daar nog steeds Common Name localhost. Dit is niet juist aangezien ik het certificaat correct heb geinstalleerd.

Zodoende heb ik dus de door directadmin opgeslagen certificaten bekeken die stonden in
/etc/httpd/conf/extra/httpd-vhosts.conf
/etc/httpd/conf/ssl.crt/server.crt - ✓ hier staat mijn aangekochte certificaat
/etc/httpd/conf/ssl.key/server.key - ✓ De RSA key
/usr/local/directadmin/data/users/symdesign/domains/symdesign.nl.cacert - ✓ de ca root bundle - zelf daarin geplaats volgens deze tutorial: http://forum.directadmin.com/showthread.php?p=181648

Ik krijg het nog steeds niet voor elkaar en ik hoop dat ik hier wat hulp kan krijgen.
CentOS 6.3
Apache 2.2.32
DirectAdmin 1.41.1
Named 9.8.2rc1

Bedankt alvast voor de reacties.

Met vriendelijke groet,
Tony

Je hebt niet het goede SSL certificaat geïnstalleerd staan; het SSL certificaat wat je nu hebt geïnstalleerd is een door de server zelf gegenereerd SSL certificaat voor localhost. Bezoek https://www.symdesign.nl/ maar eens in je browser en lees daarna de gegevens van het nu geïnstalleerde SSL certificaat.

Oorspronkelijk geplaatst door dreamhost_nl

Je hebt niet het goede SSL certificaat geïnstalleerd staan; het SSL certificaat wat je nu hebt geïnstalleerd is een door de server zelf gegenereerd SSL certificaat voor localhost. Bezoek https://www.symdesign.nl/ maar eens in je browser en lees daarna de gegevens van het nu geïnstalleerde SSL certificaat.

Bedankt voor je antwoord, maar dit is nou net het probleem. Ik heb de certificaat wel geinstalleerd maar op een of andere manier pakt directadmin de certificaat niet en gebruikt hij de self signed certificate.

Het lijkt erop of hij automatisch terug springt naar een self signed certificate. Zie hier onder:
http://i41.tinypic.com/es2cnb.jpg

SSL certificaten installeren via DirectAdmin is super simpel. Het is in alle gevallen niet nodig zelf iets met files te doen op de command line!!! Dit doet meer kwaad dan goed. Er zijn helaas veel foute of achterhaalde tutorials op internet te vinden.

Stap 1: maak een CSR via DirectAdmin, kies radio button "Create A Certificate Request"
Stap 2: gebruik dit CSR om een certificaat aan te vragen bij je leverancier.
Stap 3: plak de inhoud van de CRT file achter de private key in DirectAdmin. Kies radio button "Paste a pre-generated certificate and key" en klik op save
Stap 4: plak de inhoud van de CA bundle file in "Click Here to paste a CA Root Certificate"

Klaar. Als de files kloppen, werkt dit altijd.

Eventueel "enable_ssl_sni=1" toevoegen in "/usr/local/directadmin/conf/directadmin.conf"

Oorspronkelijk geplaatst door t.bloo

SSL certificaten installeren via DirectAdmin is super simpel. Het is in alle gevallen niet nodig zelf iets met files te doen op de command line!!! Dit doet meer kwaad dan goed. Er zijn helaas veel foute of achterhaalde tutorials op internet te vinden.

Stap 1: maak een CSR via DirectAdmin, kies radio button "Create A Certificate Request"
Stap 2: gebruik dit CSR om een certificaat aan te vragen bij je leverancier.
Stap 3: plak de inhoud van de CRT file achter de private key in DirectAdmin. Kies radio button "Paste a pre-generated certificate and key" en klik op save
Stap 4: plak de inhoud van de CA bundle file in "Click Here to paste a CA Root Certificate"

Klaar. Als de files kloppen, werkt dit altijd.

Eventueel "enable_ssl_sni=1" toevoegen in "/usr/local/directadmin/conf/directadmin.conf"

Ook jij bedankt, maar heb dit allemaal al gedaan zoals beschreven stond in deze tutorial: http://www.site-helper.com/ssl.html#install
Ook heb ik enable_ssl_sni=1 toegevoegd aan de directadmin.conf zonder resultaat.

In mijn vorige post heb ik een afbeelding toegevoegd waarin te zien is dat nadat ik op save klik de radio button automatisch weer op "Use the server's certificate" weet niet of dit zo hoort.

Die radio button moet staan op hetgeen actief is. Je zult bij het invoeren van de CRT per ongeluk niet de juiste radio button hebben geselecteerd. Je kunt het veilig nog een keer opnieuw proberen met de juiste radio button selectie. Komt er dan een foutmelding of niet?

Handig kan zijn, om de private key even te kopiëren naar een eigen tekstbestandje op je PC.

Oorspronkelijk geplaatst door t.bloo

Die radio button moet staan op hetgeen actief is. Je zult bij het invoeren van de CRT per ongeluk niet de juiste radio button hebben geselecteerd. Je kunt het veilig nog een keer opnieuw proberen met de juiste radio button selectie. Komt er dan een foutmelding of niet?

Handig kan zijn, om de private key even te kopiëren naar een eigen tekstbestandje op je PC.

Heb ik al een paar keer gedaan en ik krijg dan deze melding:
Certificate and Key Saved.

Details

NOTE: You are using the server IP, so your certificate and key have been saved to:
/etc/httpd/conf/ssl.crt/server.crt
/etc/httpd/conf/ssl.key/server.key

Maar zodra ik weer op "back" klik staat de radio button weer op "Use the server's certificate".

En ik heb altijd een backup van een backup

Oorspronkelijk geplaatst door Tony0892

Ook jij bedankt, maar heb dit allemaal al gedaan zoals beschreven stond in deze tutorial: http://www.site-helper.com/ssl.html#install
Ook heb ik enable_ssl_sni=1 toegevoegd aan de directadmin.conf zonder resultaat.

In mijn vorige post heb ik een afbeelding toegevoegd waarin te zien is dat nadat ik op save klik de radio button automatisch weer op "Use the server's certificate" weet niet of dit zo hoort.

En je hebt directadmin herstart nadat je instellingen veranderd hebt, want anders werkt dat uiteraard nog niet. Idem met het manueel aanpassen van je ssl certificaten, heb je hierna apache (httpd) herstart?

Dan is er iets mis. Probeer eens een andere browser, heb wel eens meegemaakt dat forms niet goed doorkwamen door auto-aanvullen ofzo.

Ook is DA 1.41.1 meer dan een jaar oud, misschien zat er wel een relevant bugje in.

Oorspronkelijk geplaatst door The-BosS

En je hebt directadmin herstart nadat je instellingen veranderd hebt, want anders werkt dat uiteraard nog niet. Idem met het manueel aanpassen van je ssl certificaten, heb je hierna apache (httpd) herstart?

Ja zowel directadmin als httpd zonder resultaat.

Oorspronkelijk geplaatst door t.bloo

Dan is er iets mis. Probeer eens een andere browser, heb wel eens meegemaakt dat forms niet goed doorkwamen door auto-aanvullen ofzo.

Ook is DA 1.41.1 meer dan een jaar oud, misschien zat er wel een relevant bugje in.

Heb het ook geprobeerd met firefox en hellaas ook zonder resultaat. Ben nu een Directadmin update aan het draaien. Eens kijken of dat wil helpen.

Oorspronkelijk geplaatst door Tony0892

NOTE: You are using the server IP, so your certificate and key have been saved to:
/etc/httpd/conf/ssl.crt/server.crt
/etc/httpd/conf/ssl.key/server.key

Maar zodra ik weer op "back" klik staat de radio button weer op "Use the server's certificate".

Dat is dan in overeenstemming met elkaar. Het lijkt er op dat je ergens een setting verkeerd hebt staan of een verkeerde keuze maakt.

Oorspronkelijk geplaatst door t.bloo

Dat is dan in overeenstemming met elkaar. Het lijkt er op dat je ergens een setting verkeerd hebt staan of een verkeerde keuze maakt.

Daar lijkt het wel op ja, maar heb niet veel bijzonders gedaan kwa settings. Dus heb ook geen idee waar te kijken. zodra de update voltooid is zal ik het opnieuw proberen met hopenlijk een ander resultaat.

En als je het domein toevoegt aan een nieuwe "echte" user, niet zijnde een admin account?

Je kunt dit prima testen door een user aan te maken met als domein bijvoorbeeld "testje.symdesign.nl" en dan het SSL certificaat van symdesign.nl toevoegen. Geeft foutmeldingen in de browser, maar je kunt dan wel controleren of het de juiste fout is.

Misschien als je de stappen opnieuw doorloopt dat je het wel voor elkaar krijgt. Soms ben je met iets zo lang bezig en krijg je zo'n tunnelvisie, dat je de simpelste fout gewoon over het hoofd ziet.

Oorspronkelijk geplaatst door t.bloo

En als je het domein toevoegt aan een nieuwe "echte" user, niet zijnde een admin account?

Je kunt dit prima testen door een user aan te maken met als domein bijvoorbeeld "testje.symdesign.nl" en dan het SSL certificaat van symdesign.nl toevoegen. Geeft foutmeldingen in de browser, maar je kunt dan wel controleren of het de juiste fout is.

Goed idee, directadmin is net klaar met update en heb de certificaat opnieuw geprobeerd te saven zonder resultaat. Ga het nu proberen met een test account.

Oorspronkelijk geplaatst door dreamhost_nl

Misschien als je de stappen opnieuw doorloopt dat je het wel voor elkaar krijgt. Soms ben je met iets zo lang bezig en krijg je zo'n tunnelvisie, dat je de simpelste fout gewoon over het hoofd ziet.

Indd, het zal niet de eerste keer zijn. Wat is de makkelijkste manier om een certificaat te verwijderen ?