SSL cert expired

Vragen of opmerking aan het adres van de Userbase kan je hier posten. Ook nieuws ivm Userbase wordt hier gepost.
Plaats reactie
splinterbyte
Elite Poster
Elite Poster
Berichten: 1263
Lid geworden op: 16 jun 2006, 18:34
Locatie: Zuiderkempen
Uitgedeelde bedankjes: 125 keer
Bedankt: 52 keer

userbase.be uses an invalid security certificate. The certificate expired on February 13, 2018, 8:23 PM. The current time is February 13, 2018, 8:31 PM. Error code: SEC_ERROR_EXPIRED_CERTIFICATE
boonpwnz
Elite Poster
Elite Poster
Berichten: 4357
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 74 keer
Bedankt: 100 keer

Jap ik geraak alleen nog maar op userbase met www ervoor te zetten :-(
redman
Elite Poster
Elite Poster
Berichten: 1626
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 63 keer
Bedankt: 88 keer

Zelfde probleem
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13591
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Meon is on it.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 608 keer
Bedankt: 542 keer

Maar effe een uitzondering toegevoegd... :lol:
UB_expired.png
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

En we zijn weer gesteld voor enkele maanden :)

Vervelend als je Let's Encrypt-certificaten manueel moet managen omdat ik geen enkele client aan de praat krijg :(
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 95 keer
Bedankt: 48 keer

meon schreef:En we zijn weer gesteld voor enkele maanden :)

Vervelend als je Let's Encrypt-certificaten manueel moet managen omdat ik geen enkele client aan de praat krijg :(
Caddyserver FTW :-)
boran_blok
Elite Poster
Elite Poster
Berichten: 874
Lid geworden op: 09 maa 2011, 16:04
Uitgedeelde bedankjes: 16 keer
Bedankt: 70 keer

Meon, wat is het host OS? Ik heb ook al veel gesukkeld met lets-encrypt automatisatie op windows hosts, maar op linux hosts nog geen issues gehad.
ljd
Elite Poster
Elite Poster
Berichten: 1933
Lid geworden op: 15 maa 2007, 18:17
Locatie: Gent
Uitgedeelde bedankjes: 6 keer
Bedankt: 1 keer
Contacteer:

Dingen die ik al tegengekomen ben, die ervoor zorgen dat het automatisch updaten niet lukt.

* Htaccess
* Nginx: Op 1 server moeten we altijd eerst Nginx stoppen en dan pas kunnen we automatisch vernieuwen
iktjilp
Plus Member
Plus Member
Berichten: 201
Lid geworden op: 23 jun 2013, 23:46
Twitter: IkTjilp
Uitgedeelde bedankjes: 7 keer
Bedankt: 8 keer

Misschien eens aanmelden bij certificatemonitor.org? Dan krijg je regelmatig melding binnen als de einddatum in zicht komt.

Ook uptimerobot kan je een melding sturen. Moet je wel de beveiligde versie van je website laten controleren.

Ik gebruik beide maar meestal vernieuwen mijn certificaten zichzelf en mocht het op mijn server niet lukken dan krijg ik daar bericht van. In het verleden ook al tegen problemen gelopen. Nieuw certificaat was er maar oude zat soms nog ergens in een cache en gaf dan foutmelding.
Edpnet VDSL XL - Mobile Vikings - Zon - APP TV

Zorg goed voor jezelf en de mensen om je heen.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 451 keer

Expired, https://www.xolphin.com/sslcheck/userbase.be

"userbase.be; its security certificate expired"
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik krijg daar automatisch melding van, ruim voor de vervaldag. Let's Encrypt ingesteld op Synology en via certbot op Ubuntu.
Computer(k)nul
splinterbyte
Elite Poster
Elite Poster
Berichten: 1263
Lid geworden op: 16 jun 2006, 18:34
Locatie: Zuiderkempen
Uitgedeelde bedankjes: 125 keer
Bedankt: 52 keer

ja gewoon cerbot installen voor auto renewal, desnoods op aparte VM die als reverse proxy dient, misschien beste via apache in dit geval

normaal stuurt letsencrypt emails op voorhand als het gaat vervallen
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

hier doet een script van mij het normaal, maar had laatste renewal gemerkt dat certbot het idd ook automatisch deed.
voor mij een enorm nadeel, want dan loopt mijn script natuurlijk niet en merkt het niet tijdig op dat er nieuwe tlsa records moeten aangemaakt worden.
splinterbyte
Elite Poster
Elite Poster
Berichten: 1263
Lid geworden op: 16 jun 2006, 18:34
Locatie: Zuiderkempen
Uitgedeelde bedankjes: 125 keer
Bedankt: 52 keer

cronjob disablen dan :p
ubremoved_983
Elite Poster
Elite Poster
Berichten: 3868
Lid geworden op: 20 maa 2004, 20:10
Uitgedeelde bedankjes: 95 keer
Bedankt: 48 keer

Gewoon Caddy Server gebruiken.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

Splitter schreef:hier doet een script van mij het normaal, maar had laatste renewal gemerkt dat certbot het idd ook automatisch deed.
Je kan nog steeds een scriptje meegeven dat certbot moet oproepen na het vernieuwen. Zo doe ik het en dat werkt al een tijdje feilloos.

Code: Selecteer alles

certbot renew --post-hook /bla/renewscript
wied
Elite Poster
Elite Poster
Berichten: 5891
Lid geworden op: 28 okt 2011, 15:07
Locatie: 'tstad
Uitgedeelde bedankjes: 334 keer
Bedankt: 253 keer

Hier met linux mint19 machine: Firefox belet elke verbinding, Chromium daarentegen laat verbinding maken!
Edit: alles weer normaal :-)
Scarlet Loco, FVD/OVH/Tempo Easy, Scarlet Red, Netflix/Disney+, IPTV, Astra1&2 FTA
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Fixed it. Certificate monitor had zichzelf verwijderd wegens "IP subscription removed from: Removed automatically because to many
errors occured."

Ik kan op UB helaas geen certbot of andere scripts gebruiken (krijg er geen enkele aan de praat), dus moet manueel telkens aan domain validation doen en heel veel strings copy/pasten om 't certificaat te vernieuwen ... :-(
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

bitbite schreef:Je kan nog steeds een scriptje meegeven dat certbot moet oproepen na het vernieuwen. Zo doe ik het en dat werkt al een tijdje feilloos.

Code: Selecteer alles

certbot renew --post-hook /bla/renewscript
ik kom nog van voor de tijd dat certbot al die crap kon en heb met mijn scripts net wat meer vrijheid e.d. (ik gebruik trouwens de manual auth en cleanup hooks).
maar bij een van die updates vonden ze het leuk om default een cron te activeren die 2x/daags al de certificaten controleert, en daardoor verviel mijn script zijn functionaliteit natuurlijk :P
meon schreef:Ik kan op UB helaas geen certbot of andere scripts gebruiken (krijg er geen enkele aan de praat), dus moet manueel telkens aan domain validation doen en heel veel strings copy/pasten om 't certificaat te vernieuwen ... :-(
mischien dat mijn scripts wel kunnen helpen, ik stuur je zo ff een PM :)
Laatst gewijzigd door Splitter 11 okt 2018, 20:29, in totaal 1 gewijzigd.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

meon schreef:krijg er geen enkele aan de praat
Kunnen we op een of andere manier helpen? Op het forum zit wel wat kennis samen..
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”