SSL cert expired

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
splinterbyte
Elite Poster
Elite Poster
Berichten: 1754
Lid geworden op: 16 jun 2006, 18:34
Locatie: Rivierenland
Uitgedeelde bedankjes: 176 keer
Bedankt: 83 keer

userbase.be uses an invalid security certificate. The certificate expired on February 13, 2018, 8:23 PM. The current time is February 13, 2018, 8:31 PM. Error code: SEC_ERROR_EXPIRED_CERTIFICATE
boonpwnz
Elite Poster
Elite Poster
Berichten: 5071
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 151 keer
Recent bedankt: 3 keer

Jap ik geraak alleen nog maar op userbase met www ervoor te zetten :-(
redman
Elite Poster
Elite Poster
Berichten: 1669
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 66 keer
Bedankt: 95 keer

Zelfde probleem
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 6 keer

Meon is on it.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Maar effe een uitzondering toegevoegd... :lol:
UB_expired.png
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

En we zijn weer gesteld voor enkele maanden :)

Vervelend als je Let's Encrypt-certificaten manueel moet managen omdat ik geen enkele client aan de praat krijg :(
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

meon schreef:En we zijn weer gesteld voor enkele maanden :)

Vervelend als je Let's Encrypt-certificaten manueel moet managen omdat ik geen enkele client aan de praat krijg :(
Caddyserver FTW :-)
boran_blok
Elite Poster
Elite Poster
Berichten: 1021
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 81 keer

Meon, wat is het host OS? Ik heb ook al veel gesukkeld met lets-encrypt automatisatie op windows hosts, maar op linux hosts nog geen issues gehad.
ljd
Elite Poster
Elite Poster
Berichten: 1934
Lid geworden op: 15 maa 2007, 18:17
Locatie: Gent
Uitgedeelde bedankjes: 7 keer
Bedankt: 1 keer

Dingen die ik al tegengekomen ben, die ervoor zorgen dat het automatisch updaten niet lukt.

* Htaccess
* Nginx: Op 1 server moeten we altijd eerst Nginx stoppen en dan pas kunnen we automatisch vernieuwen
iktjilp
Plus Member
Plus Member
Berichten: 201
Lid geworden op: 23 jun 2013, 23:46
Twitter: IkTjilp
Uitgedeelde bedankjes: 7 keer
Bedankt: 8 keer

Misschien eens aanmelden bij certificatemonitor.org? Dan krijg je regelmatig melding binnen als de einddatum in zicht komt.

Ook uptimerobot kan je een melding sturen. Moet je wel de beveiligde versie van je website laten controleren.

Ik gebruik beide maar meestal vernieuwen mijn certificaten zichzelf en mocht het op mijn server niet lukken dan krijg ik daar bericht van. In het verleden ook al tegen problemen gelopen. Nieuw certificaat was er maar oude zat soms nog ergens in een cache en gaf dan foutmelding.
Edpnet VDSL XL - Mobile Vikings - Zon - APP TV
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

Expired, https://www.xolphin.com/sslcheck/userbase.be

"userbase.be; its security certificate expired"
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2958
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 285 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Ik krijg daar automatisch melding van, ruim voor de vervaldag. Let's Encrypt ingesteld op Synology en via certbot op Ubuntu.
Computer(k)nul
splinterbyte
Elite Poster
Elite Poster
Berichten: 1754
Lid geworden op: 16 jun 2006, 18:34
Locatie: Rivierenland
Uitgedeelde bedankjes: 176 keer
Bedankt: 83 keer

ja gewoon cerbot installen voor auto renewal, desnoods op aparte VM die als reverse proxy dient, misschien beste via apache in dit geval

normaal stuurt letsencrypt emails op voorhand als het gaat vervallen
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

hier doet een script van mij het normaal, maar had laatste renewal gemerkt dat certbot het idd ook automatisch deed.
voor mij een enorm nadeel, want dan loopt mijn script natuurlijk niet en merkt het niet tijdig op dat er nieuwe tlsa records moeten aangemaakt worden.
splinterbyte
Elite Poster
Elite Poster
Berichten: 1754
Lid geworden op: 16 jun 2006, 18:34
Locatie: Rivierenland
Uitgedeelde bedankjes: 176 keer
Bedankt: 83 keer

cronjob disablen dan :p
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 84 keer
Bedankt: 46 keer

Gewoon Caddy Server gebruiken.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

Splitter schreef:hier doet een script van mij het normaal, maar had laatste renewal gemerkt dat certbot het idd ook automatisch deed.
Je kan nog steeds een scriptje meegeven dat certbot moet oproepen na het vernieuwen. Zo doe ik het en dat werkt al een tijdje feilloos.

Code: Selecteer alles

certbot renew --post-hook /bla/renewscript
wied
Elite Poster
Elite Poster
Berichten: 6590
Lid geworden op: 28 okt 2011, 15:07
Locatie: 'tstad
Uitgedeelde bedankjes: 343 keer
Bedankt: 273 keer

Hier met linux mint19 machine: Firefox belet elke verbinding, Chromium daarentegen laat verbinding maken!
Edit: alles weer normaal :-)
Scarlet Loco, FVD/OVH/Tempo Easy, Scarlet Cherry, Netflix, Astra1&2 FTA
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Fixed it. Certificate monitor had zichzelf verwijderd wegens "IP subscription removed from: Removed automatically because to many
errors occured."

Ik kan op UB helaas geen certbot of andere scripts gebruiken (krijg er geen enkele aan de praat), dus moet manueel telkens aan domain validation doen en heel veel strings copy/pasten om 't certificaat te vernieuwen ... :-(
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

bitbite schreef:Je kan nog steeds een scriptje meegeven dat certbot moet oproepen na het vernieuwen. Zo doe ik het en dat werkt al een tijdje feilloos.

Code: Selecteer alles

certbot renew --post-hook /bla/renewscript
ik kom nog van voor de tijd dat certbot al die crap kon en heb met mijn scripts net wat meer vrijheid e.d. (ik gebruik trouwens de manual auth en cleanup hooks).
maar bij een van die updates vonden ze het leuk om default een cron te activeren die 2x/daags al de certificaten controleert, en daardoor verviel mijn script zijn functionaliteit natuurlijk :P
meon schreef:Ik kan op UB helaas geen certbot of andere scripts gebruiken (krijg er geen enkele aan de praat), dus moet manueel telkens aan domain validation doen en heel veel strings copy/pasten om 't certificaat te vernieuwen ... :-(
mischien dat mijn scripts wel kunnen helpen, ik stuur je zo ff een PM :)
Laatst gewijzigd door Splitter 11 okt 2018, 20:29, in totaal 1 gewijzigd.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 38 keer
Bedankt: 42 keer

meon schreef:krijg er geen enkele aan de praat
Kunnen we op een of andere manier helpen? Op het forum zit wel wat kennis samen..
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”