DSM 6.x und darunter Bekomme das Lets Encrypt Zertifikat nicht aktualisiert

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
Hallo,

Ich bekomme das Zertifikat nicht erneuert. Fritzbox sind Port 443 und Port 80 freigegeben aber es geht nicht.

Provider 1&1
DNS All inkl.

14-10-_2019_07-20-27.jpg14-10-_2019_07-20-10.jpg


Noch jemand eine Idee
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
neu erstellen, also überschreiben den alten

BTW: wenn du 443 auf die DS leitest, hast du der FB einen anderen Port für den internen Webportal zugewiesen?
 

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
Servus, danke das hat schon einmal geklappt.

Kann es vielleicht auch daran liegen, dass ich die Ports für Http und https in der NAS geändert habe ?

14-10-_2019_07-55-30.png

Und was meinst du mit 443 und Zuweisung?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
die FB antwortet selber auf Anfragen auf 443, da sie ja einen Webserver hat und muss die Bedienoberfläche anzeigen.
Wenn man 443 an ein anderes Gerät weiterleitet, muss man der FB einen anderen Port für die eigene Website zuweisen.
Das findet man irgendwo in der Konfiguration, wo ist wahrscheinlich nach Model und FW unterschiedlich.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Das habe ich noch nie gemacht. FB ist trotzdem zu erreichen. Hört von außen ja auch auf den Port 46817.
 

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
OK die Webseite wird nur lokal abgerufen.

Aber nur nochmal zurück zu den Zertifikat. Warum hat die Erneuerung nicht funktioniert? Liegt das daran, dass ich für den Zugriff auf die Synology nicht den Port 80 stehen habe sondern z.Bsp den Port 5008 für Https?
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Nein, eigentlich müsste es gehen wenn Prot 80 und 443 weitergeleitet werden. Natürlich auch zu Port 80 und 443
 

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
Habe es gerade mal getestet und meine Ports bei der Fb der NAS hinterlegt. Beim erneuern des Zertifikat kam keine Fehlermeldung. Also scheint es doch daran liegen
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
verlängern kann man nur so lange es gültig ist. Wenn es nicht mehr gültig ist, dann neu erstellen.
Momentan ist es ratsam immer neu erstellen, weil der Zwischenzertifikat von LE zurückgezogen wurde und der wird neu geladen nur wenn man einen neuen Zert bestellt.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Ihr redet irgendwie aneinander vorbei! Also:

Man muss für das Zertifikat zwingend die Ports 80 und 443 freigeben. D.h. man kann das eigentlich auch selbst testen, indem man halt die DS Webseite per http und https aufruft! Daniel hat das schlussendlich dann auch so verstanden. Der obige Screenshot bezüglich eingetragener (oder geänderter) Ports im DSM bezieht sich nur auf die Weboberfläche (oder Google Docs oder Pixl, wie es schon dort steht). Das hat nichts mit der eigentlichen Webseite der DS zu tun.

Die neuen Fritzboxen haben von Haus aus schon keinen 443er mehr intern zugewiesen. Das sind mittlerweile 5stellige Portnummern, welche dort eingetragen sind. Damit kommen sich die Fritten seit den neuesten Updates von AVM nicht mehr mit eventuellen Webseiten (betrieben durch) der Inhaber in die Quere.

Nutzt Du die Seite nur intern, dann ist ein Zertifikat eigentlich nicht von Nöten! Machst Du trotzdem eins, dann müsstest Du sicherstellen, dass Du alle 3 Monate zur richtigen Zeit die Portweiterleitungen in der Fritzbox aktivierst, so dass sich die DS das Zertifikat selbst erneuern kann.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
OK jetzt dachte ich habe ich es verstanden. Also geht es immer über Port 80 und 443 und nicht den Ports die bei der DS für Http und Https eingestellt sind oder ?
 

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
Danke gerade getestet hast recht kommt keine Fehlermeldung. Dann lag echt die Fehlermeldung nur daran, dass dieses Zertifikat schon abgelaufen war. Warum macht das die NAS nicht selbst oder muss ich das einstellen ?
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.070
Punkte für Reaktionen
83
Punkte
68
Ich bekomme immer eine Email dass das Zertifikat bald abläuft. Automatisch geht wohl auch, macht aber keinen Sinn da dann ja immer die Ports offen sein müssen. Und das will man ja nicht.
Alle 3 Monate die Ports freischalten und einen Knopf drücken ist ja nicht wirklich schlimm. Außerdem steht da ja auch das Ablaufdatum. Mach es alle 2 Monate dann läuft auch nichts ab ;)
 

Daniel Albert

Benutzer
Mitglied seit
18. Nov 2013
Beiträge
508
Punkte für Reaktionen
3
Punkte
33
OK muss ich das irgendwo einstellen oder ist die Benachrichtigung automatisch gesetzt? Ich habe nämlich keine bekommen
 

zdravkos

Benutzer
Mitglied seit
17. Jan 2010
Beiträge
59
Punkte für Reaktionen
0
Punkte
12
Ist automatisch
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat