letsencrypt en subdomeinen - symlink issue?

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst even onze handleiding (http://help.antagonist.nl/) voordat je hier je vraag stelt. Voor de meeste problemen hebben we een oplossing met een zeer uitgebreide uitleg.
Plaats reactie
questionmark
Berichten: 7
Lid geworden op: 02 jan 2011, 14:03

letsencrypt en subdomeinen - symlink issue?

Bericht door questionmark » 16 nov 2016, 08:26

Dankzij de stappen in https://forum.antagonist.nl/viewtopic.p ... =45#p75929 heb ik een SSL certificaat weten te genereren werkt de site prima onder https.

Ik zou ook alleen op een van mijn subdomeinen het certificaat van toepassing laten zijn.
Daarvoor heb ik de regel bij punt 6 uitgebreid met dat subdomein erin.

Code: Selecteer alles

 ./bin/acme issue -s letsencrypt -d mijndomein.nl:www.mijndomein.nl:sub.mijndomein.nl -p ~/domains/mijndomein.nl/public_html
Ik krijg dan alleen de foutmelding:
Nu leek me dat inderdaad logisch omdat de map waar de check geplaatst wordt verwijst naar het gewone domein.
Daarom heb ik een symlink aangemaakt in de map van mijn subdomein .well-known -> ../.well-known

De navigatie via ssh via die symlink gaat prima, maar als ik er een bestand neerzet en die in de browser wil openen dan lukt dat niet. Ik blijf een 404 krijgen. Het bestand kan ik wel openen met www.mijndomein.nl/.well-known/test.txt

Heeft iemand een idee hoe dit op te lossen is en waar die 404 vandaan komt op mijn subdomein?
Of een andere manier om ook voor de subdomeinen een certificaat te kunnen gebruiken? Liefst zou ik niet meerdere losse certificaten aanmaken, omdat ik de subdomeinen nog wil uitbreiden.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1129
Lid geworden op: 13 feb 2016, 20:15

Re: letsencrypt en subdomeinen - symlink issue?

Bericht door Joris de Leeuw » 20 nov 2016, 10:40

Leuk om te lezen dat je via SSH met Let's Encrypt aan de slag bent gegaan. Graag denk ik met je mee wat er aan de hand kan zijn, waardoor het uitgeven van het certificaat niet goed gaat.

Zover ik kan zien is de reden hiervan dat een subdomeinnaam een submap gebruikt van je domeinnaam binnen je pakket. Hierdoor dien je voor subdomeinnamen te verwijzen naar een ander 'path'. Je hebt bijvoorbeeld de volgende structuur:

domein.nl: ~/domains/mijndomein.nl/public_html
sub.domein.nl: ~/domains/mijndomein.nl/public_html/sub

In het door jou gebruikte acme.sh-script zie ik dat je maar eenmaal het 'path' naar definieert naar de locatie van domein.nl en niet naar de locatie van sub.domein.nl. Of je met het door jou gebruikte acme.sh-script meerdere paden kan definiëren ben ik niet mee bekend. Het acme.sh-script van Neil Pang kan dit echter wel.

Hoe je dit kan doen met het script van Neil Pang is beschreven in voorbeelden op:
- https://github.com/Neilpang/acme.sh/wik ... sue-a-cert

Hopelijk kan deze tip je verder op weg helpen.

Merk op dat we het gebruik van Let's Encrypt bij Antagonist momenteel officieel nog niet ondersteunen, maar dit wellicht in de nabije toekomst wel gaan doen met een eigen implementatie. :wink:
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

questionmark
Berichten: 7
Lid geworden op: 02 jan 2011, 14:03

Re: letsencrypt en subdomeinen - symlink issue?

Bericht door questionmark » 20 nov 2016, 15:42

Ik had om de reden die je beschrijft juist de symlinks aangemaakt binnen de submap van het subdomein, zodat de .well-known van het subdomein verwijst naar de het path dat je kan opgeven en daar dus wel de geplaatste bestanden kan vinden.
Ik vermoed dat dit alleen niet goed werkt door de ingestelde FollowSymlinks in apache?

Ik ga in ieder geval het script van Neil Pang eens proberen.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1129
Lid geworden op: 13 feb 2016, 20:15

Re: letsencrypt en subdomeinen - symlink issue?

Bericht door Joris de Leeuw » 21 nov 2016, 16:22

Dat is inderdaad vreemd. Symlinks dienen binnen ons platform binnen de gebruiker wel te werken. Deze gebruik ik ook zelf binnen mijn eigen pakket om voor meerdere domeinnamen dezelfde achterliggende backend te gebruiken.

Heb je gecontroleerd of de symlink verder correct werkt en verwijst naar het juiste bestand?

Mocht het met Neil Pang zijn script wel werken dan is dat waarschijnlijk een mooie oplossing.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Gebruikersavatar
Sander Hoentjen
Antagonist staff
Berichten: 7
Lid geworden op: 17 feb 2015, 15:55

Re: letsencrypt en subdomeinen - symlink issue?

Bericht door Sander Hoentjen » 22 nov 2016, 11:27

Mijn excuses, ik ben bang dat ik dit voor je heb stuk gemaakt. Dit zou te maken kunnen hebben met het feit dat we zelf Let's Encrypt willen gaan aanbieden op een zo makkelijk mogelijke manier, maar daar kan ik nog niets over zeggen. 8)

Zojuist heb ik een aanpassing doorgevoerd, waardoor je symlinks zonder problemen zouden moeten werken.
Met vriendelijke groet,

Sander Hoentjen
Antagonist staff

Plaats reactie