Ik kon ff geen geschikte categorie vinden, dus eerst hier maar ff beginnen.
Ik heb enige tijd geleden webspace bij Freedom genomen en mijn site info overgezet. Na wat handwerk ging dat prima en ik had het draaien.
Dat is niet heel complex, gewoon een aantal door JAlbum gegenereerde HTML-pagina’s met verwijzingen naar foto’s.
Nu echter krijg ik foutmeldingen als ik naar mijn eigen domein ga voorafgegaan met www terwijl dat zonder wel werkt. Bij mijn weten werkte dat eerder (tot een week geleden of zo) beide automagisch. Is er iets veranderd en moet ik ergens ook de wwww-variant van mijn domein opvoeren?
Als ik de boodschap open kom ik uit bij een certificaatinstelling onder ISRG Root X1 → R3 → domeinnaam.
Even zoekend in mijn site-admin van Plesk kom ik op de SSL/TLS Security pagina inderdaad wel een melding hierover tegen, met o.a. de melding: * Securing wildcard in non-Plesk DNS hosting when the DNS records cannot be synced with Plesk requires manual DNS zones editing.
Ik heb echter geen idee wat ik daarvoor moet doen.
Je krijgt foutmeldingen.
WAT VOOR foutmeldingen krijg je?
naam bestaat niet, certificaat is niet geldig, server weigert de connectie, het kan zoveel zijn.
Tja, ik probeerde hier screenshots te plaatsen, maar dat lukte me ff niet.
De melding in Safari is: Deze verbinding is niet privé. Mogelijk doet deze website zich voor als ‘www.bittenbrij.nl’ om je persoonlijke of financiële gegevens te stelen. Sluit deze pagina.
Dan ga ik naar Toon details en krijg ik:
Safari waarschuwt je wanneer een website een ongeldig certificaat heeft. Dit kan gebeuren als de website onjuist is geconfigureerd of een aanvaller de verbinding heeft overgenomen.
Je kunt het certificaat bekijken (zit link achter) voor meer informatie. Als je je bewust bent van het risico, kan je deze website bezoeken (zit ook link achter).
Als ik het certificaat bekijk krijg ik trapsgewijs die ISRG Root X1 → R3 → bittenbrij.nl te zien waarbij die laatste een rood kruisje heeft.
Met daaronder de melding dat R3 mij een certificaat verstrekt heeft voor het bittenbrij.nl domein en dat die tot 2 augustus dit jaar geldig is en de foutmelding ‘Naam van certificaat ‘bittenbrij.nl’ komt niet overeen met invoer’
Die invoer is dan waarschijnlijk www.bittenbrij.nl, waarbij die www de boosdoener is.
Vervolgens heb ik dan nog de opties Vertrouw en Detail, maar het lijkt me dat ik iets op een ander niveau correct moet regelen.
Ok maar dan is je certificaat dus niet goed. Als je beiden wilt laten werken dan moet je bij het aanvragen van je certificaat opletten dat je het zowel voor bittenbrij.nl als voor www.bittenbrij.nl aanvraagt (dus beide namen opgeven).
oh … dat heb ik blijkbaar niet gedaan toen ik met de hosting bij Freedom aan de slag ging, er vanuit gaande dat mijn domeinregistratie een certificaat kreeg inclusief de automagisch uitgevulde www-variant.
Op de invulschermen kom ik daar niets over tegen en ik ben geen web admin, dus zoekende 
Ik zag nu wel iets om een wildcard certificaat toe te voegen, maar blijkbaar moet ik dan eerst elders een certificaat aanvragen en die dan opvoeren?
Ok ik weet dat als je een “betaald” certificaat in het verleden aanvroeg voor domein example.com men meestal meteen maar www.example.com als 2e naam toevoegde om gezeur te voorkomen.
Maar dat is dus niet “standaard” ofzo.
Zelf heb ik een wildcard certificaat op een eigen server (niet bij Freedom) maar let op dat je dan nog steeds zowel bittenbrij.nl als *.bittenbrij.nl moet aanvragen als namen want bittenbrij.nl matched niet met *.bittenbrij.nl als naam!
Hoe het werkt in de invulschermen van Freedom weet ik niet, misschien kan iemand anders je daar mee helpen. Voor het aanvragen van een wildcard certificaat moet je bij letsencrypt een andere procedure volgen dan voor een of meer vaste namen (waar je al een server op hebt draaien), maar wellicht is dat allemaal achter de schermen al geregeld, dat weet ik niet. Als je het simpel wilt houden pak dan alleen een of meer vaste namen.
ok, dank voor je reactie.
Ik vind het niet erg om in wat valkuiltjes te belanden, daarmee kunnen we het pad voor anderen vereffenen 
ah, www.bittenbrij.nl lijkt opgelost door een Reissue Certificate te doen en dan aan te vinken dat ik ook WWW erbij wil hebben Die had ik dus blijkbaar gemist bij de initiële aanvraag. Er is daar ook een wildcard-optie, maar die reageert niet heel erg.
Als ik daar echter nog een keer heen ga krijg ik wel respons op de wildcard-optie, maar dan krijg ik als antwoord dat er nog een verzoek in bewerking is, dus ff wachten blijkbaar.
Ik ben benieuwd of dat zomaar werkt met die wildcard. Als die niet via de voor wildcard vereiste verificatie via DNS wordt aangevraagd (maar dmv de default verificatie via de webserver) dan gaat dat niet werken. Maar als er specifiek een wildcard optie is (dus niet je tikt * in een veldje) dan zal het best wel voor elkaar zijn.
Het aanvinken en activeren van www ging makkelijk en automatisch, maar het subdomein met * werkt helaas niet zo simpel.
Ik dacht dat die ergens in de backend verwerkt moest worden, maar ik kwam opmerkingen tegen dat ik handmatige wijzigingen op een DNS zou moeten doen. Dat begreep ik niet echt. Dus ik laat het hier maar bij zitten want dit werkt voor mij.
Blijft lastig dat ik hier niet makkelijk een screenshot in kan plakken. Zal vast ergens iets over het hoofd zien.
Dat zei ik al, het lijkt me sterk dat het zomaar zou kunnen maar ik laat me graag verrassen.
Helaas word je dan ook regelmatig teleurgesteld…
Het KAN werken, maar het is lang niet zo eenvoudig werkend te krijgen als met een vaste naam.
Ach, het was een gokje
Leek te simpel inderdaad.
Als je hier een antwoord geeft, dan kun je via de upload-knop een afbeelding invoegen in jouw reactie : (ik gebruik de donkere versie)
Dus: sla jouw scherm-afdruk op, (bewerk eventueel - persoonlijke info verwijderen of vervagen ) en dan uploaden in jouw reactie …
we zijn hier vooral om mekaar te helpen,
dus … graag gedaan 