Beantwoord

Welke poorten zijn standaard door KPN in gebruik/gereserveerd en kunnen niet worden geforward?

  • 17 June 2021
  • 40 reacties
  • 2506 keer bekeken
Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

40 reacties

wjb
Rank
Reputatie 7

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Be positive, avoid negativity, enjoy life and stay healthy!
Nick83
Rank
Reputatie 7
Badge +24

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
Nick83
Rank
Reputatie 7
Badge +24

Voor een wildcard moet je een dns-plugin op certbot hebben. Dat is geen eigen dns server dus. En ook poort 53 hoeft daar niet voor open.

@jimmymcheung heeft u al eens een normaal certificaat met certbot geregistreerd? Probeer dat eerst eens. Dan weet je ongeveer hoe het werkt. 

 

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

En heeft u dat draaien met certbot? 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
J
Rank

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

daarom wil ik een wildcard certificaat en kan ik met het zelfde certificaat bij alle subdoelen gebruiken.

J
Rank

Voor een wildcard moet je een dns-plugin op certbot hebben. Dat is geen eigen dns server dus. En ook poort 53 hoeft daar niet voor open.

@jimmymcheung heeft u al eens een normaal certificaat met certbot geregistreerd? Probeer dat eerst eens. Dan weet je ongeveer hoe het werkt. 

 

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 

wjb
Rank
Reputatie 7

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

Nee hoor, ik geef gewoon meerdere subdomeinen mee voor Ă©Ă©n certificaat.

 

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

Nee hoor, ik geef gewoon meerdere subdomeinen mee voor Ă©Ă©n certificaat.

 

O zo bedoel je, nee het is inderdaad onder één certificaat, dus als ik nieuwe subdomein wil toevoegen dan moet ik opnieuw aanvragen. 

Nick83
Rank
Reputatie 7
Badge +24

En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 

Dat valt wel mee. Als je alle subdomeinen gewoon op 1 server hebt staan in apache, dan detecteert die automatisch welke subdomeinen je aangemaakt hebt.

root@server9:/# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): ******@planet.nl

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: *****.*****.nl
2: *****.*****.nl
3: *****.*****.nl
4: *****.*****.nl
5: *****.*****.nl
6: *****.*****.nl
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 

Als je hier gewoon niks invoert en op enter drukt gaat alles automatisch. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
J
Rank

En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 

Dat valt wel mee. Als je alle subdomeinen gewoon op 1 server hebt staan in apache, dan detecteert die automatisch welke subdomeinen je aangemaakt hebt.

root@server9:/# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): ******@planet.nl

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: *****.*****.nl
2: *****.*****.nl
3: *****.*****.nl
4: *****.*****.nl
5: *****.*****.nl
6: *****.*****.nl
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 

Als je hier gewoon niks invoert en op enter drukt gaat alles automatisch. 

De webserver van me is gehost in een docker. Helaas lukt zo niet. 

Nick83
Rank
Reputatie 7
Badge +24

De webserver van me is gehost in een docker. Helaas lukt zo niet. 

Dat maakt niks uit. Maar u maakt waarschijnlijk gebruik van een admin panel ofzo? Een webinterface waarin je alles met de muis bij elkaar kunt klikken?

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
wjb
Rank
Reputatie 7

Op wat voor een apparaat wil jij dat certificaat aanmaken?

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Op wat voor een apparaat wil jij dat certificaat aanmaken?

Een NAS

wjb
Rank
Reputatie 7

Op wat voor een apparaat wil jij dat certificaat aanmaken?

Een NAS

Een Synology NAS of een ander merk (welke)?

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

QNAP

wjb
Rank
Reputatie 7

QNAP

Daar heb ik helaas geen ervaring mee.

Be positive, avoid negativity, enjoy life and stay healthy!

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden