Likes Likes:  0
Resultaten 1 tot 6 van de 6
  1. #1
    VPS met 1 ip en Letsencrypt auto update
    geregistreerd gebruiker
    1.617 Berichten
    Ingeschreven
    18/06/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    26 Berichten zijn liked


    KvK nummer: 14101842

    Thread Starter

    VPS met 1 ip en Letsencrypt auto update

    Voor een kennis heb ik zijn forum op een VPS gezet en dat heeft gewoon 1 ip.
    Daarop een personal license van DA.
    Aangezien er maar 1 ip is gebruiken we de DNS van de registrar. De naamservers bij de vps provider verwijzen naar de naamservers van de registrar.

    Omdat de personal license alleen een admin gebruiker toe staat maakt DA wel automatisch een naamserver aan.
    Of liever gezegd 2 stuks op 1 ip.

    Waar we nu tegenaan lopen is een probleem met automatisch updaten van Letsencrypt.
    Dat blijft maar een DNS validation failed geven.

    Ik heb al geprobeerd op de DA doos te laten verwijzen naar de naamservers van de registrar, maar dat helpt ook niet.
    Dat had ik als volgt gedaan:
    domein.com. NS ns1.registrar.nl
    domein.com. NS ns2.registrar.nl

    Ook al geprobeerd met:
    domein.com. NS ns1. domein.com
    en idem voor ns2 maar ook dat hielp niet.

    Kan me echter niet voorstellen dat je niet gewoon Letsencrypt op een VPS met 1 ip gewoon kunt laten updaten op een of andere manier. Met Plesk hadden we hier ook geen problemen mee maar toen gebruikte we wel de DNS en naamservers van de VPS provider.

    Wat doen we nu fout?

  2. #2
    VPS met 1 ip en Letsencrypt auto update
    geregistreerd gebruiker
    816 Berichten
    Ingeschreven
    06/08/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    58 Berichten zijn liked


    Naam: Chris

    Welke foutmelding krijg je exact? Want ik had het gisteren op DA VPS dat een combinatie van DA met Curl niet lekker werkte. Ik hou het vrij goed bij qua updates dus wellicht kijk je tegen t zelfde issue aan als ik gisteren. Wat overigens opgelost is door Curl en DA een schop te geven.

  3. #3
    VPS met 1 ip en Letsencrypt auto update
    geregistreerd gebruiker
    907 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Welke nameservers zijn ingesteld voor je domeinnaam (bij de registrar, niet op je server zelf)? De nameservers van je DirectAdmin server, of ..?

    Als je namelijk nameservers gebruikt van een 3e partij, kan DirectAdmin onmogelijk de records aanmaken die vereist zijn voor DNS verificatie.

    Wat geeft "dig domeinnaam.com NS" terug?

    Waarom gebruik je trouwens DNS verificatie? LetsEncrypt kan ook op andere manieren de verificatie uitvoeren. Of komt dit door DirectAdmin (beperkt in mogelijkheden)?



  4. #4
    VPS met 1 ip en Letsencrypt auto update
    geregistreerd gebruiker
    1.617 Berichten
    Ingeschreven
    18/06/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    26 Berichten zijn liked


    KvK nummer: 14101842

    Thread Starter
    Citaat Oorspronkelijk geplaatst door xaban
    Als je namelijk nameservers gebruikt van een 3e partij, kan DirectAdmin onmogelijk de records aanmaken die vereist zijn voor DNS verificatie.
    Dat is ook precies wat ik schreef.
    Naamservers gebruik ik van de registrar en ik was hier ook over aan het denken. Maar vraag me af of er geen andere mogelijkheid dan is, behalve eigen naamservers gaan draaien.

    Ik gebruik DNS verificatie omdat dit door het automatische script van Directadmin gedaan wordt. Wil ook best wel op een andere manier doen maar weet dan niet hoe. Althans niet met wildcards.
    Heb het nu anders opgelost (zie onder).

    @CTO: Ik zou niet weten hoe je curl een schop zou kunnen geven. DA kun je restarten maar ik heb geen problemen met curl en DA.
    Het probleem wat ik had was dat DA die acme_challenge niet in de DNS gezet kreeg en dus retry-timouts en dan die DNS fail.

    Dat is nu opgelost door geen wildcard DNS te nemen, maar een gewoon certificaat en dan alles aanvinken. Feitelijk heb je dan bijna hetzelfde maar dan werkt het wel.

  5. #5
    VPS met 1 ip en Letsencrypt auto update
    Geregistreerd Gebruiker
    4.708 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    Hij bedoelt de versie updaten denk ik met "een schop geven". Die LE scripts veranderen zo vaak, dat je al snel achter loopt en een niet werkende combinatie van onderdelen hebt.

    Wildcard stond niet in je eerste bericht. Met wildcards zit je inderdaad aan de DNS-01 challenge vast. Maar je kunt ook niet-wildcards gebruiken, eentje per subdomein. En dan kun je wel de HTTP-01 challenge gebruiken voor de verificatie.

  6. #6
    VPS met 1 ip en Letsencrypt auto update
    geregistreerd gebruiker
    1.617 Berichten
    Ingeschreven
    18/06/04

    Locatie
    Maastricht

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    26 Berichten zijn liked


    KvK nummer: 14101842

    Thread Starter
    Ahzo, nee ik heb altijd alles geheel up2date. Letsencrypt script bij DA is deze week 3x veranderd dus dat zit wel goed.
    Ik wist eerst niet dat het met de challenge een verschil maakte of je nu wel of niet wildcard gebruikte, weer iets bijgeleerd. Maar daarom stond dat niet vermeld.

    Heb nu gewoon niet-wildcards genomen en daar alles aangevinkt (domainnaam, www, smtp, pop, mail en ftp) en dan heb je hetzelfde effect. Dat lukte klaarblijkelijk wel. Hopelijk met de auto update de volgende keer ook. Anders pakt ie zich maar een ip erbij voor die 1 of 2 euro p/m.
    Laatst gewijzigd door Blacky; 01/10/19 om 21:27.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics