Ik ben een nieuwe Ubuntu 22.04 server aan het opzetten voor een klant, dus 21, en ik probeer via certbot de website methode op poort 80, die ook default door de shell script van Claris gebruikt wordt.
Jammer genoeg lijkt me ngninx niet geconfigureerd om via de DNS naam antwoord te geven op de request van Let's Encrypt op het controle bestandje. Ngnix reageert alleen op een http request op het IP adres van de server, niet de DNS naam. Dus dit kan gewoon niet werken.
Doe ik iets fout? Gewoon standaard installatie uitgevoerd.
Gelukkig voorzie je in je artikel een alternatief dat zelfs beter is, en dat ga ik vandaag uitproberen. Het valt me op dat de shell scripts van Claris nog veel fouten bevatten. Ze checken op install paths van certbot, terwijl "certbot --version" veel efficienter is en op alle platformen werkt. Op macOS maakt het shell script folders aan die niet accessible zijn voor fmsadmin, dus het certificaat kan in de laatste fase niet geinstalleerd worden door het shell script. Test Claris zélf hun werk, of laten ze dat volledig over aan ETS mensen die dat gratis voor hen doen? En aan de documentatie van dit geheel is ook nog wat werk denk ik (Sorry voor de rant, ik heb hier al zo veel tijd mee kwijt gespeeld).
Question
Peter Wagemans
Reactie op
Nieuwe thread, anders wordt een boeltje.
Morgen Wim,
Dank je voor al deze interessante links. Mag ik je iets vragen i.v.m. https://www.soliantconsulting.com/blog/filemaker-lets-encrypt-ssl-certificates-dns/?
Ik ben een nieuwe Ubuntu 22.04 server aan het opzetten voor een klant, dus 21, en ik probeer via certbot de website methode op poort 80, die ook default door de shell script van Claris gebruikt wordt.
Jammer genoeg lijkt me ngninx niet geconfigureerd om via de DNS naam antwoord te geven op de request van Let's Encrypt op het controle bestandje. Ngnix reageert alleen op een http request op het IP adres van de server, niet de DNS naam. Dus dit kan gewoon niet werken.
Doe ik iets fout? Gewoon standaard installatie uitgevoerd.
Gelukkig voorzie je in je artikel een alternatief dat zelfs beter is, en dat ga ik vandaag uitproberen. Het valt me op dat de shell scripts van Claris nog veel fouten bevatten. Ze checken op install paths van certbot, terwijl "certbot --version" veel efficienter is en op alle platformen werkt. Op macOS maakt het shell script folders aan die niet accessible zijn voor fmsadmin, dus het certificaat kan in de laatste fase niet geinstalleerd worden door het shell script. Test Claris zélf hun werk, of laten ze dat volledig over aan ETS mensen die dat gratis voor hen doen? En aan de documentatie van dit geheel is ook nog wat werk denk ik (Sorry voor de rant, ik heb hier al zo veel tijd mee kwijt gespeeld).
2 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.