DS415+ Kein LE-Zertifikat möglich

Status
Für weitere Antworten geschlossen.

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Hallo Community,

ich habe vorgestern meine DS415+ jungfräulich in Betrieb genommen.
War also Werkseinstellungen, bzw. DSM noch nicht installiert.
Heute wollte ich mir ein Zertifikat von LE ausstellen lassen. Hier bin ich wie bei meiner DS213 auch vorgegangen. Dort hat es auch funktioniert.
Auf meiner DS415+ allerdings nicht.

fehler.PNG

NAS wurde bereits abgeschaltet, mehrmals neu gestartet.
Port 80 ist in der Firewall freigegeben. Was kann ich noch versuchen?
Freue mich auf zahlreiche Tipps von den Profis hier im Forum.

Edit: Ok, erstes Problem gelöst. Port 80 hat eine Weiterleitung auf die DS213 gehabt. Umgestellt und das Zertifikat konnte ich ausstellen. Allerdings klappt das nur wenn kein Eintrag bei "Betreff Alternativer Name" drin ist.
Nächstes Problem: Beim Aufruf der Seite https://www.domain.eu rödelt sich der Browser tot (Firefox und IE). Der Aufruf www.domain.eu funktioniert hingegen. Das macht aber das Zertifikat überflüssig. Ports 80 und 443 sind im Router weitergeleitet und in der Syno-FW auch freigeschaltet. Hier könnte ich kompetente und fachmännische Unterstützung gut gebrauchen.
 
Zuletzt bearbeitet:

Nightlover

Benutzer
Mitglied seit
29. Mrz 2016
Beiträge
529
Punkte für Reaktionen
0
Punkte
0
Beim Aufruf der Seite https://www.domain.eu rödelt sich der Browser tot (Firefox und IE).

Hallo, weis nicht ob ich genug Fachwissen und Kompetenz habe, aber ist das blos ein Schreibfehler aber wenn du https:// brauchst du das www nicht mehr also blos https://domain.eu und in den Einstellungen kannst du bestimmen das http automatisch auf https umgeleitet wird.

Hoffe könnte helfen Night
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Hallo Nightlover,

leider brauche ich das www davor. Die Webseite wird von meinem vServer per CNAME auf die Syno geleitet. Der Aufruf nur der domain.eu bringt die Standardseite von Plesk. Der Aufruf von www.domain.eu hingegen wird von der Syno beantwortet. Habs schon mit https://domain.eu und https;//www.domain.eu probiert. Nichts funktioniert. Selbst auf der DS213 nicht mehr, wo es einmal bereits funktioniert hatte.
 

Nightlover

Benutzer
Mitglied seit
29. Mrz 2016
Beiträge
529
Punkte für Reaktionen
0
Punkte
0
wird von meinem vServer per CNAME auf die Syno geleitet.

Siehst du da ist schon fertig mit Fachwissen und Kompetenz das sind zu viele Fremdwörter. Aber ich glaube das es hier
auch noch bessere als mich gibt und dir da helfen werden.

Night
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Kein Problem.
Du hast andere Kompetenzen und Bereiche in denen Du gut bist.

Ich werde weiterhin auf Hilfe warten....ich bekomms nicht hin. Ich will doch nur meine Homapage mit LE-Zertifikat ohne Fehlermeldung aufrufen können...
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Hast du schon einmal die Domain mit Portangabe hinter der URL versucht?
Alternativ würde ich mal einen anderen Port ausprobieren, d.h. in der DS einstellen und nicht die Weiterleitung in der Fritte vergessen.
Da du über http rauf kommst, scheint die Namensauflösung ja zu klappen, also kein DNS Problem.

Wäre so mein erster Ansatz, das mal zu testen.
 

juemuc

Benutzer
Mitglied seit
26. Mai 2016
Beiträge
42
Punkte für Reaktionen
3
Punkte
8
Hallo,
Du musst die Portfreigaben für die Ports 80 und 443 an die DS frei geben. Dann sollte es funktionieren.
VG
Jürgen
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Hallo Jürgen,

ich zitiere mal rednag:
Ports 80 und 443 sind im Router weitergeleitet und in der Syno-FW auch freigeschaltet.
Daran sollte es also nicht liegen, wenn er sie an die richtige DS weiter geleitet hat.
 

juemuc

Benutzer
Mitglied seit
26. Mai 2016
Beiträge
42
Punkte für Reaktionen
3
Punkte
8
Hallo Jürgen,

ich zitiere mal rednag:
Daran sollte es also nicht liegen, wenn er sie an die richtige DS weiter geleitet hat.

Sorry,
diesen Absatz hatte ich überlesen.
Nachdem ich das Zertifikat auf der DS installiert hatte, habe ich die Portfreigaben für Port 80/443 bei mir wieder in der Fritzbox gelöscht.
VG
Jürgen
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
So,

nachdem mein Puls wieder einigermaßen im aeroben Bereich ist eine kurze Rückmeldung.
Die Ports 443 und 80 wurden an die DS415+ weitergereicht. Im DynDNS-Account hatte ich lauter Warnmeldungen, daß ich einen anderen Update-Link verwenden soll.
dns.jpg
Komischwerweise wurde mit dem "alten" Link die IP nach der Zwangstrennung trotzdem offeriert. Gut, ich habe in der Fritz!Box den neuen Link reingezimmert.
Die IP wurde auch an SPDNS übermittelt. Kurz darauf ging garnichts mehr. Kein FTP, kein HTTP, Kein HTTPS, keine File Station, nichtmal die Web Station intern mit der lokalen IP. Die NASen tauchten auch nicht mehr in der Netzwerkumgebung auf. Der Zugriff via \\IP\ hingegen funktionierte. Das war aber das einzige.
Portweiterleitungen allesamt gelöscht, Firewall auf der DS abgeschaltet, Router und PC neu gestartet. Port wieder weitergeleitet, (80, 443) und die Scheiße geht.
In meinem vServer (wo die Domain liegt) habe ich in das DocumentRoot eine .htaccess angelegt. In dieser wird der Aufruf domain.eu auf Redirect https://www.domain.eu definiert. Die Domain wird mit CNAME-Eintrag an die DynDNS verweisen.

Ergo kann ich die domain.eu aufrufen ohne das störende www davor und ich komme immer auf httpS raus.
Das Zertifikat mit LE hat auch funktioniert. Endlich ohne Fehlermeldung des Browser.

Was aber nicht funktioniert hat, sind Betreffende Alternative Namen". Sobald da was drin steht, bricht der Vorgang (s. o) ab. Alternativ kann man mehrere Zertifikate austellen, aber ich weiß nicht wie viele pro Domain.

Letztes Problem: Wie sind eure Einstellungen für das /web der Syno? Ich habe eine Gruppe "http" und die ist leer. Also ohne Mitglieder. Wenn ich der Gruppe Schreib/Leserechte auf /web einräume, mosert phpMyAdmin, daß es nicht für alle Schreibbar sein soll. wenn ich hingegen nur Leserechte mache, kann WorPress keine Plugins/Aktualisierungen installieren.Hier habe ich noch keine Lösung dafür gefunden.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat