Directadmin Let's Encrypt subdomeinen

**Eric Blaauboer** · 07-01-2023, 15:39

Heb me de tandjes gezocht maar krijg de gouden oplossing niet in beeld:

Ik wil in DirectAdmin Let'sencrypt aan de praat krijgen voor subdomeinen

Let's encrypt draait goed op mijn server (Vultr) en volgens mij zijn bij Transip ook de juiste dns settings gemaakt.
Op da heb ik ttl 1 aangezet via:
cd /usr/local/directadmin
./directadmin set dns_ttl 1 restart

Foutmeldingen blijven komen in het message center. Wat zou ik nog kunnen proberen?

Eric.

**Ralph Karseboom** · 07-01-2023, 18:42

cd /usr/local/directadmin/scripts

./letsencrypt.sh request subdomain.domain.com 4096

Alstu

**Eric Blaauboer** · 07-01-2023, 19:26

Dank Ralph, maar.... dit werkt volgens mij alleen voor 1 specifiek subdomein. Ik wil het werkend hebben voor alle stubdomeinen en heb dus in je commando een wildcard geprobeerd: werkt niet:

./letsencrypt.sh request *.internetbegin.com 4096 Domain does not exist on the system. Unable to find *.internetbegin.com in /etc/ virtual/domainowners, and domain is not set as hostname (servername) in DirectAd min configuration. Exiting...
no valid domain found - exiting

**Ralph Karseboom** · 07-01-2023, 19:29

In Directadmin > SSL > SSL Certificate letsencrypt en daar een wildcard selecteren. Zou ook moeten werken.

**Eric Blaauboer** · 07-01-2023, 19:41

Zonder wildvard aangevinkt gaat het goed.
Met wildcard aangevinkt gaat het fout. In het foutbericht o.a.:

2023/01/07 17:35:52 Could not obtain certificates:
error: one or more domains had a problem:
[*.internetbegin.com] time limit exceeded: last error: NS ns1.transip.nl. did not return the expected TXT record [fqdn: _acme-challenge.internetbegin.com., value: N6MpVyS4GhEW8Msm6PfMHCfZ4tyqGZxujFzn-tO6X8o]: 0U8Ojrwx_RPDPPFlDKvVFnSd9jJaJMPCZsY8xnOXSpI
Certificate generation failed.

**Ralph Karseboom** · 07-01-2023, 19:44

Heb je wel een txt record zoals hij aangeeft in je dns?

**S. Coolen** · 07-01-2023, 22:52

In DirectAdmin naar SSL Certificates daarna op het betreffende domein klikken. Daar kan je de subdomeinen aanvinken en certificaat opnieuw aanvragen.

**Eric Blaauboer** · 08-01-2023, 08:14

Ja, dat heb ik zo ingesteld:

Naam: _acme-challenge
TTL: 5 min
Type: TXT
Waarde: 0U8Ojrwx_RPDPPFlDKvVFnSd9jJaJMPCZsY8xnOXSpI

**Eric Blaauboer** · 08-01-2023, 08:14

Dank voor je tip S.
Maar dat doe ik al. De foutmelding komt vervolgens.

**Eric Blaauboer** · 08-01-2023, 13:47

De foutmelding blijft aanhouden; steeds met een andere _acme waarde die zou missen.

Wie o wie heeft de gouden tip en strijkt de vorstelijke beloning op?

**CanerA** · 08-01-2023, 20:12

Voor zover ik weet gebruikt DirectAdmin een TXT-record voor validatie van wildcard SSL-certificaten, maar bij externe DNS-providers (zoals die van TransIP) gaat dat niet out of the box lukken omdat de timeout daarvoor te laag is. Je zou deze workaround van DirectAdmin zelf kunnen gebruiken:

https://directadmin.com/features.php?id=2825

**ruben baakman** · 08-01-2023, 22:15

Je kan als je gebruikt maakt van een externe DNS gewoon handmatig daar TXT records aanmaken doe ik ook bij een aantal servers werkt het prima.

**Eric Blaauboer** · 09-01-2023, 14:59

Phoe, dat ziet er technisch / ingewikkeld uit. Is er geen snellere manier, in 1x een blok commano's in ssh ofzo?

**Eric Blaauboer** · 09-01-2023, 15:00

Wat bedoel je daarmee? In transip maak ik txt dns'sen aan maar die verhelpen de foutmelding niet.

**Eric Blaauboer** · 10-01-2023, 19:41

YESS! Oplossing gevonden via verwijzing door Ruben van Baakman Media.

Dit was 'm: https://forum.directadmin.com/thread...ficates.59421/
Het laatste bericht killde dit klusje. Tjonge, wat een gehannes, maar het werkt nu!

Directadmin Let's Encrypt subdomeinen