Kann kein Lets Encrypt Zertifikat erstellen

[heiko228]

Hallo alle zusammen,

ich habe mir jetzt auch ein Synology DS216j zugelegt. Ein schönes Teil. Doch jetzt bin ich doch auf ein Problem gestoßen.

Ich möchte ein Lets Encrypt Zertifikat erstellen lassen. Domain Name eingetragen und die eMail Adresse.
Nach dem Versuch ein Zertifikat zu erstellen, bekomme ich folgenden Fehler angezeigt.

- Die maximale Zertifikatsanforderungen wurden für diesen Domainnamen erreicht. -

Ich habe aber noch nicht mal eins erstellt. Wie kommt dann die Aussage zu stande?
In meiner Fritzbox 6490 sind die Ports 80, 5000, 5001 und 443 weitergeleitet. Über dyndns (selfhost.eu) bin ich auch erreichbar.
Nur ich kann kein Zertifikat erstellen, wegen der maximalen Anzahl.

Weiss da jemand mehr etwas darüber?

VG
Heiko

 

[Fusion]

Für welche Domain probierst du es denn?

 

[heiko228]

selfhost.eu. (meine.selfhost.eu) als Beispiel

Ich habe aber gerade was anderes gelesen. Das Lets Encrypt Zertifikat kann ich mit der Domain nur 5 mal in der Woche erstellen lassen. Also waren 5 andere User schneller und ich muss eine Woche warten bis ich es wieder versuchen kann. Ist ja doof.

Jetzt bin ich am überlegen ob ich mir nicht eine direkte .de Adresse bei Strato mir hole. Kostet momentan für 12 Monate 2,40 Euro später 8,40 Euro pro Jahr.


Edit:

Also es ist so, wie ich es mir dachte mit den 5 User pro Woche bei selfhost.eu. Ich habe mir eine Domain bei Strato geholt und keinerlei Probleme mit dem Lets Encrypt Zertifikat. Weiter gehts mit dem konfigurieren.

 

[rednag]

Jetzt bin ich am überlegen ob ich mir nicht eine direkte .de Adresse bei Strato mir hole. Kostet momentan für 12 Monate 2,40 Euro später 8,40 Euro pro Jahr.

Vernünftige und kluge Entscheidung.

 

[heiko228]

Schon gemacht. Steht über dir.

 

[Sakurada]

Ich habe mir ebenfalls eine STRATO Domain erstellt und bekomme es nicht hin mit dem Zertifikat was muss den bei den 3 Feldern eingeben werden?
Hab mir letzten Freiteg die DS1815+ geholt und noch mit dem einrichten und Dateien rüberziehen vom alten selbstgebauten Server beschäftigt Hätte da für den externen Zugriff gerne ebenfalls ein grünes Schloss in der Adressleiste. Er will immer das ich mich neu Anmelde, alles schon mehrfach versucht auch Neustarts gab es schon zu genüge. Ports sind im Router eingetragen.

0815.de
admin@0815.de
www.0815.de

ich bekomme immer diese Fehlermeldung:

 

[Fusion]

Domains und email müssen existieren,.
Alle eingetragenen Domainnamen müssen auf die DS zeigen und dort auch "beantwortet" werden.
Port 80/443 offen.

 

[Sakurada]

Hallo Fusion,

die Ports sind offen. Ich kann die Diskstation über http so wie https erreichen. Emailadresse ist die gleiche die ich hier im Forum verwendet habe.
Muss noch etwas wie Reversedns eingerichtet werden oder die Mailadresse auf die gleiche domain laufen?

Gruß
Sakurada

 

[Fusion]

Kannst du die DS via domain.de und www.domain.de erreichen?
email Adresse muss nicht mit der Domain übereinstimmen und auch sonst sind keine Spezialeinstellungen im DNS nötig.

Ansonsten würde mir nur noch einfallen das Zertiifkat mal über die Konsole mit debug Ausgabe zu holen um eventuell mehr Infos zu bekommen.
Die Ausgabe von Syno in der GUI ist ja eingermaßen nichts sagend.

Dann bliebe noch Logs unter /var/log zu durchwühlen, ob sich was findet, oder ein Ticket aufzumachen.

 

[Sakurada]

Ja www http https ftp sftp ssh alles tut von extern wenn ich es freigebe.
Hab jetzt mal nen Ticket geschrieben mal sehen ob ich ne Antwort bekomme, wäre schon gut wenn das funktionieren würde.
Ich meine es ist ja auch mit dem Zertifikatsfehler verschlüsselt aber zum teil ist das wirklich hartnäckig je nach Browser wenn das jedesmal weggeklickt werden muss.

 

[Sakurada]

Der Synology Support meinte das ich über den Router nicht von 80 auf 5000 und 443 auf 5001 weiterleiten sollte. Jetzt hätte ich ein neues Problem und zwar kann ich die DSM Ports 5000 und 5001 nicht auf 80 und 443 umstellen vom System reserviert. Ebenfalls haben wir herausgefunden das ich ein Zertifikat über die DOMAIN.diskstation.me erstellen kann aber über meine Domain die ich gekauft habe nicht?!? Laut Support soll das an der Portweiterleitung liegen wobei ich mir dann die Frage stelle wieso es bei DOMAIN.diskstation.me funktioniert und DOMAIN.de nicht da beides über den gleichen Router und Portregeln läuft.
Gibt es da einen unterschied zwischen der dyndns von Synology und der von Strato es müsste doch in beiden fällen über die gleichen Ports im Router laufen.

 

[heiko228]

Hast du dir mal die Geschichten von iDomiX auf Youtube angeguckt? Ich habe alles so gemacht wie er es gesagt hat und hat sofort funktioniert.

 

[Fusion]

@Sakurada - netscheidend ist nicht, obwohl es natürlich so eingestellt sein muss, dass die Ports auf den Router und dann auf der DS landen, sondern dass auf die Anfrage sub.domain.de oder https://sub.domain.de auf der Diskstation irgendein Webserver (ohne Fehlermeldung) antwortet und zwar für alle Namen die in einem Zertifikat verwendet werden.

Ports 80/443 sind vom webserver belegt, deshalb kannst du den system-webserver da nicht auch drauf lauschen lassen.
Willst du den DSM unter diesen Ports erreichen, dann ist dafür Systemsteuerung > Netzwerk > DSM Einstellungen > Benutzerdefinierte Domain gedacht.
Dort z.B. dsm.strato-domain.de und diese per dynDNS oder CNAME auf einen dynDNS EIntrag an die DS bzw deinen Anschluß/Router leiten.

 

[Guenter1976]

Ich weis der Beitrag ist schon älter. Bestimmt habt ihr alle schon eine Lösung gefunden. Bei mir hat es geholfen in der Fritzbox IPv6 zu deaktivieren. Dann ging es ruck zuck. Vielleicht hilft es jemandem.