mrt 232020
 

Oeps, dat is niet fijn “wakker worden” (ben al even op, maar ging net pas naar mijn site toe). Ik kreeg een grote waarschuwing dat mijn verbinding niet privé was, dat cybercriminelen mogelijk mijn gegevens zouden proberen te stelen.
Het eerste klopte, het tweede gelukkig niet. Ik schrok omdat ik dacht dat ik gisteren dat probleem al opgelost had. Ik maak gebruik van Let’s Encrypt voor het verkrijgen van gratis certificaten zodat je via https:// verbinding kunt maken met dit weblog. Niet dat dat zo noodzakelijk is voor het gros van de bezoekers (die lezen alleen) maar bedrijven als Google vinden het belangrijk en voor je vindbaarheid is het dan beter om het wél te doen. Nu het zonder vaste kosten kan, vond ik dat minder een probleem.

De certificaten van Let’s Encrypt moet je elke 3 maanden vernieuwen. Normaal gesproken gebeurt dat automatisch (na 2 maanden begint een script pogingen te doen deze te verlengen) maar het tooltje dat ik daarvoor gebruikte, maakte gebruik van een verouderde manier van authenticeren bij Let’s Encrypt (het draaide 3 jaar zonder problemen) en kon dus niet langer de certificaten vernieuwen. Als gevolg van wat eigenaardigheden van mijn server kon ik de tool niet zomaar upgraden. En moest op zoek naar een andere oplossing. Die had ik uiteindelijk gevonden, daarmee had ik de certificaten eenmalig ook “handmatig” kunnen vernieuwen (nu heb ik even lucht om de nieuwe tool ook automatisch te laten werken).

Ik was echter één belangrijk deel vergeten: ik had de Apache webserver niet opnieuw opgestart. Die bleef daarom nog gewoon een oud certificaat uitleveren. Dat vandaag verlopen was. En daarom kreeg je terecht bovenstaande foutmelding. Gelukkig was de oplossing eenvoudig even het opnieuw opstarten van de webserver (niet de hele server). En dus is het weer veilig hier. 🙂

0 0 stem
Bericht waardering
1 Reactie
Inline Feedback
Bekijk alle reacties
trackback

Oeps – Onze verbinding was niet privé! https://t.co/A14Ja0MU1Y