Jump to content
  • 0

client krijgt webdirect niet geopend


jw

Question

Posted

Ik heb FMS19 draaien, de database voor webdirect ingesteld. Deze server staat extern, in een datacenter ( Mac Mini M1 )

Het certificaat is actief, call via https//....

Zelf kom ik keurig in de webdirect pagina. 

de client krijgt steeds: 

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Wie heeft er een tip?

23 answers to this question

Recommended Posts

  • 0
Posted

Heb het in het verleden ook meegemaakt, al weet ik niet meer precies hoe en wat. Destijds lag het volgens mij aan het certificaat.

Op de één of andere manier bleek dat niet goed geladen/geïnstalleerd te zijn.

  • 0
Posted

dank,

zou het kunnen dat het certificaat zelf niet op orde is?

Moet het van een bepaalt type zijn?

Ik heb er een van leverancier Sectigo, product PositiveSSL.

  • 0
Posted
On 10/17/2024 at 4:13 PM, jw said:

Ik heb er een van leverancier Sectigo, product PositiveSSL

Dat is op zich goed, daar komen mijn certificaten ook vandaan.

De vraag is of je de juiste bestanden geladen hebt. Het ‘eigen’ certificaat is vrij duidelijk. Het ‘intermediate’ certificaat vind ik zelf nogal een vaag begrip.

  • 0
Posted

Waar ik meer op doel is de hoeveelheid bestanden die je krijgt bij een certficaat en waar je dan als goedbedoelde amateur (zo beschouw ik mezelf in ieder geval op dat gebied) maar de juiste uit moet vissen…

  • 0
Posted

Als je een "Sectigo" certificaat hebt via bijvoorbeeld "xolphin.nl" of "sslcertificaten.nl" dan zit er in de map die je hebt gekregen een mapje "root" en daarin staat het bestand:

Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

en dat is het intermediate certificaat dat je in FMServer moet mee-importeren

Ik heb het betreffende bestand even aan deze post toegevoegd .... het werkt alleen als je een Sectigo-certificaat hebt :-)

Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

  • 0
Posted

ik zie nu jullie antwoorden, fijn. Ik heb dat certificaat, moet het juist vernieuwen. Ik ga er mee aan de slag en laat mijn ervaring zo weten.  Dank.

  • 0
Posted

Vroeger kon ik SSL certificaten bellen, kreeg ik iemand die in het Nederlands kon uitleggen hoe het werkt. Nu krijg je een indiër met slecht engels. Mijn engels is ook niet zo en wordt communicatie wel erg lastig.

Daarom toch maar de vraag hier: Ik kan het root certificaat wel ergens op zetten, maar waar dan, in welke map? En is deze dan direct actief? Of moet ik dan nog herstarten? En kun je dan zien in Terminal of Keychain dat de 2 certificaten actief zijn? ( het domein certificaat en het root certificaat ).

Ik hoop dat een van jullie mij inwijden.

  • 0
Posted

Je hebt de private key die heb je gebruikt om een CSR (certificate signing request) mee te genereren nodig. Waarchijnlijk heb je daar een wachtwoord op ingesteld (is verplicht), dus die heb je ook nodig. 

In de mapstructuur staan pijlen bij de benodigde bestanden die je van SSLcertificaten hebt gekregen.
Mapstructuur.thumb.png.94aa5827e99a1d4272920dee7b83eecc.png

En in FMServer kan je die bestanden op deze plek neerzetten (allemaal tegelijk) en vergeet niet om het wachtwoord van de private key op te geven, anders werkt het niet:
FMServerSetup.thumb.png.b33b5a1a56b95ec1698ff0d6928e2c73.png

 

  • 0
Posted

Ik heb deze info over ssl-certificaten al jaren in mijn wiki staan, maar die is niet openbaar. Dus bij deze even een pdf-je met de gegevens waar ik iedere keer op teruggrijp.

Voor sommige klanten regel ik de ssl-certificaten, maar soms doet hun systeembeheerder dat en dan gebruiken ze vrijwel altijd iets anders FMServer of openssl op de commandline. Je krijgt dan bijvoorbeeld een pfx-bestand of je krijgt een p7b-bestand met een key en dan moet je het verder maar uitzoeken.

In principe staat in deze pdf voldoende informatie om daar dan toch de juiste informatie te verkrijgen .... een intermediate-certificate heb je in bijna alle gevallen gewoon  nodig. Je weet echter altijd wie de uitgever van een certificaat is, dus dan kan je altijd om hún domeinvalidatie-certificaat vragen.

FYI ;-) 

Certificaat voor SSL op FMServer.pdf

  • 0
Posted

Menno,

Tof, dank voor je pdf. Ik heb gisteravond een nieuwe private en public  key binnen FMS gemaakt, en dan een certificaat aangevraagd bij Xolphin en deze op de FMS ingelezen met het root certificaat. En dat leek succesvol. Echter niet volgens de klant.

Mijn url naar de webdirect loopt via de pagina: https://www.dhaag.nl/hifi/, en daarna de inlog-knop.

Deze inlog-knop roept pas de webdirect aan. Je kunt hem proberen.

 

Ik zal de hele procedure vanavond via de terminal-route nog eens doorlopen aan de hand van je pdf.

  • 0
Posted

Nee, het certificaat is onjuist.

Nietpriv.thumb.png.a49b23b1d3528ac22ac53b3c6b09ca72.png

De URL voor fmserver/webdirect begint met fmnext, maar jouw certificaat is alleen jouw hoofddomeinnaam. Je moet het certificaat aanvragen voor de 'fully qualified domain name' of FQDN en dat is de naam die je hebt ingesteld in de console van fmserver: fmnext.dhaag.nl en niet dhaag.nl zoals in dit certificaat:

Certificaat.png.e78b4b99c042bc93fd3fcf84d5a6212a.png

Je kan eventueel een 'wildcard' certificaat aanvragen en installeren, dan wordt het: *.dhaag.nl Het maakt dan niet uit wat je voor de eerste punt in de domeinnaam invult, zolang dat maar wél overeenkomt met hetgeen je in de admin-console van fmserver hebt ingesteld.

  • 0
Posted

Aaaaaaaaah, kijk, wat simpel en ingewikkeld.  Blijft gek dat het bij de ene wel werkt en de ander niet.

Anyway, hier kan ik mee verder. Fijn dat we elkaar helpen.

Jammer dat Xlophin of Filemaker niet is ingericht om bij zoiets te helpen.

  • 0
Posted

Ik zit nog even te kijken. Toch heb ik het wel goed?

De website www.dhaag.nl/hifi staat inderdaad in mijn Wordpress-site onder www.dhaag.nl

De link, achter de inlog-knop, stapt pas over naar mijn FMS. En dat is een andere server, staat achter een ander domein met een eigen certificaat en dat certificaat is aangemaakt op fmnext.dhaag.nl 

  • 0
Posted
20 minuten geleden, jw zei:

Ik zit nog even te kijken. Toch heb ik het wel goed?

De website www.dhaag.nl/hifi staat inderdaad in mijn Wordpress-site onder www.dhaag.nl

De link, achter de inlog-knop, stapt pas over naar mijn FMS. En dat is een andere server, staat achter een ander domein met een eigen certificaat en dat certificaat is aangemaakt op fmnext.dhaag.nl 

De link van de knop 'Inlog" verwijst naar fmnext.dhaag.nl en na enig doorklikken kom je hier:

Schermafbeelding2024-10-23om22_40_09.thumb.png.7ac6e8c0d515ac0879c4999d6a74b49a.png

Die URL boven is toch de URL van jouw fmserver met webdirect en het certificaat (van diezelfde server is uitgegeven op dhaag.nl en niet op fmnext.dhaag.nl) 

Wellicht heb je daar wél een certificaat op aangevraagd, maar het is dan niet het certificaat dat Xolphin voor jou heeft klaargezet c.q. dat jij hebt gedownloaded en daarna geïnstalleerd.

Schermafbeelding2024-10-23om22_44_52.thumb.png.541c1a802548ad209e33edda997de92a.png

 

  • 0
Posted (edited)

Hier idem met FireFox. Certificaat is prima in orde. Wat wel opvalt is dat de startpagina (www.dhaag.nl) met Let's encrypt werkt. Ook dit certificaat is prima in orde.

Wellicht een caching artefact bij Menno?

Edited by Banach
  • 0
Posted

Certificaten cachen niet van websites wanneer je die voor de eerste maal bezoekt. Ik denk dat Joost het certificaat inmiddels heeft vervangen voor het juiste :-) ... opgelost 👍

  • 0
Posted

Mijn vraag met het certificaat is opgelost. Het was niet het certificaat maar de DNS records. Er was een IPv4 en een IPv6 adres als record en die verwezen niet allebij naar dezelfde server. Het record van het IPv6 adres is verwijderd en voila, nu is het goed. Wel grappig dat de leverancier van het certificaat en mijn website providers ( van die grote jongens ) die zien het niet, mijn kleine Mac mini host-provider die zag het.

Dank voor jullie meedenken.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...