DSM 6.x und darunter Let's encrypt Zertifikat ertsellen -wie?

[martiko]

@martiko - du kannst mir per PN mal eine der Domains schicken, dann schaue ich mal von außen, ob mir was ausfällt.
Für mehr debug Info musst du auf die Konsole und die Befehle mit -v oder -vv (verbose Paramter) laufen lassen, dann kriegst du Seitenweise Text ausgespuckt.

Na ja, ich will die Befehle ja nicht auf der Konsole ausführen (wüsste gar nicht welche...), ich möchte einfach ein Log von dem was passiert, wenn ich auf der Oberfläche eine Aktion starte... Oder eben eine sinnvolle Fehlermeldung, mit der man auch etwas anfangen kann...

Wie meinst Du, Du schaust von Aussen?

 

[Netranger]

Danke für Eure Hinweise... aber so langsam bin ich echt am verzweifeln...

Ich nutze die neue 7590 (vorher mit der 7490 lief es noch problemlos), aber die Einstellungen sind die selben.. Ich habe je eine Portweiterleitung von Port 80 / 443 (extern) auf Port 80 / 443 (intern), natürlich auf meine DS... ich habe die schon alle komplett gelöscht, neu angelegt... keine Änderung... Dann auch mal (natürlich nur ganz kurz) die Diskstation als "exposed host" deklariert, da hätte eigentlich nichts blockiert werden dürfen... Kein Erfolg.

Ich habe jetzt ehrlich gesagt ein bisschen die Vermutung, dass ich bei Let's Encrypt irgendwelche Grenzwerten bzgl. meiner Domain (bzw. E-Mail Adresse) erreicht habe, weil ich so viel rumprobiert habe und es deswegen nicht geht. Genau darum wollte ich ja gerne mal eine richtige Fehlermeldung sehen...So kann ich ja gar nicht beurteilen, ob nur irgendwelche Anfragen nicht durchgehen, oder ob Let's Encrypt meldet, dass für die Domain xyz schon zu viele Anfragen gestellt wurden...

Nach der Portweiterleitung hast Du den router mal neu gestartet????
Mein Freund hatte nen halben tag gesucht bis zu einem Neustart - In der Not drück RELOAD

Bei mir hat´s übrigens auf Anhieb mit der automatischen Erneuerung geklappt und gilt jetzt bis August 2017

Wozu hast Du Port 80 ausgeschlossen wenn Du nen Webserver am laufen hast?

 

[martiko]

Habe eben noch mal einen Router-Neustart gemacht... Keine Verbesserung. Ich glaube inzwischen wirklich, dass da in der neuen FB7590 irgendwas schief läuft.

Ich habe keinen Webserver am Laufen, ich nutze das Zertifikat für Cloudstation, Photostation etc... und ich importiere es dann auch auf der Fritz!Box...

Da ich das Problem jetzt wirklich bei der FB sehe, habe ich den AVM Support angeschrieben, mal sehen ob da eine Antwort kommt.

 

[NSFH]

Ich wette ne Kiste Bier, dass es nicht an der FB liegt, ausser du hast sie in den Einstellungen verhunzt!

 

[martiko]

Ich wette ne Kiste Bier, dass es nicht an der FB liegt, ausser du hast sie in den Einstellungen verhunzt!

Na ja... bis vor kurzem hatte ich eine 7490, da lief alles einwandfrei... die Portfreigaben bei der neuen 7590 sind identisch... und da geht es auf einmal nicht... an meinem NAS gab es seit dem auch kein Update... finde ich schon komisch... Na ich werde berichten.

 

[NSFH]

Ich bin gespannt! Kannst du die Einstellungen von der 7490 nochmals gegen die neue FB überprüfen? IP der FB ist unverändert?

 

[martiko]

Ich bin gespannt! Kannst du die Einstellungen von der 7490 nochmals gegen die neue FB überprüfen? IP der FB ist unverändert?

IP ist unverändert... Und die Einstellungen sind identisch, die Port-Forwardings habe ja inzwischen auch mehrfach neu eingerichtet...

 

[Noisekiller]

Stell doch mal Screenshots der Firewallkonfiguration der 7590 hier online und von der Synology Firewall sofern du diese nutzt.

 

[martiko]

Stell doch mal Screenshots der Firewallkonfiguration der 7590 hier online und von der Synology Firewall sofern du diese nutzt.

Ich habe die Ports 5001, 443 und 80 (und noch 2-3 andere) auf den identischen Port der DS weitergeleitet, in den Screenshots sieht man das aber eh nicht gut, weil bei der FB in der Übersicht nur noch der externe Port angezeigt wird...

Aber daran kann es ohnehin nicht liegen, da Let's encrypt noch nicht mal funktioniert hat, als ich die DS temporär als "exposed host" definiert habe...


Danke für Eure Tipp und Anmerkungen, aber ich hoffe einfach, dass das Ganze mit einer der nächsten FWs von FB und/oder Synologie wieder funktioniert. Da ich ohne sinnvolle Fehlermeldung keine Chance sehe, der Sache auf den Grund zu gehen, habe ich mir für den Moment separat bei einem anderen Anbieter ein 1 Jahr gültiges Zertifikat besorgt und eingespielt. Bis in einem Jahr wird Let's encrypt sicher wieder klappen ;-)

 

[Netranger]

Naja, auch ne Lösung

 

[meidon]

Bei mir war auch das Zertifikat abgelaufen. Ich habe per SSH einen Befehl zur Aktualisierung eingegeben und ausgeführt. Allerdings wurde dieser nicht ausgeführt und ich habe kein neues Zertifikat erhalten. Eingeloggt war ich als Admin. Erst als ich mich als root eingeloggt habe wurde der Befehl ausgeführt und das Zertifikat hat sich erneuert.

 

[Netranger]

Und Du glaubst wirklich es hilft weiter zu schreiben du hättest "einen Kommando als root abgesetzt" vor allem die Tiefe der Information hat´s in sich

 

[rednag]

Und Du glaubst wirklich es hilft weiter zu schreiben du hättest "einen Kommando als root abgesetzt" vor allem die Tiefe der Information hat´s in sich

Meines Wissens gibt es nur einen gültigen Befehl dafür:

/usr/syno/sbin/syno-letsencrypt renew-all

 

[NSFH]

Mal eine gute Nachricht: Ab Anfang 2018 stellt Let's Encrypt auch Wildcard Zertifikate zur Verfügung!
Das wird so einiges im Umgang mit Domains/Subdomains erleichtern!