Toggle sidebar

DSM 6.x und darunter Bekomme das Lets Encrypt Zertifikat nicht aktualisiert

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
D

Daniel Albert

Benutzer
Registriert
18. Nov. 2013
Beiträge
541
Reaktionspunkte
3
Punkte
33
Hallo,

Ich bekomme das Zertifikat nicht erneuert. Fritzbox sind Port 443 und Port 80 freigegeben aber es geht nicht.

Provider 1&1
DNS All inkl.

14-10-_2019_07-20-27.jpg14-10-_2019_07-20-10.jpg


Noch jemand eine Idee
 
neu erstellen, also überschreiben den alten

BTW: wenn du 443 auf die DS leitest, hast du der FB einen anderen Port für den internen Webportal zugewiesen?
 
Servus, danke das hat schon einmal geklappt.

Kann es vielleicht auch daran liegen, dass ich die Ports für Http und https in der NAS geändert habe ?

14-10-_2019_07-55-30.png

Und was meinst du mit 443 und Zuweisung?
 
die FB antwortet selber auf Anfragen auf 443, da sie ja einen Webserver hat und muss die Bedienoberfläche anzeigen.
Wenn man 443 an ein anderes Gerät weiterleitet, muss man der FB einen anderen Port für die eigene Website zuweisen.
Das findet man irgendwo in der Konfiguration, wo ist wahrscheinlich nach Model und FW unterschiedlich.
 
Das habe ich noch nie gemacht. FB ist trotzdem zu erreichen. Hört von außen ja auch auf den Port 46817.
 
OK die Webseite wird nur lokal abgerufen.

Aber nur nochmal zurück zu den Zertifikat. Warum hat die Erneuerung nicht funktioniert? Liegt das daran, dass ich für den Zugriff auf die Synology nicht den Port 80 stehen habe sondern z.Bsp den Port 5008 für Https?
 
Nein, eigentlich müsste es gehen wenn Prot 80 und 443 weitergeleitet werden. Natürlich auch zu Port 80 und 443
 
Habe es gerade mal getestet und meine Ports bei der Fb der NAS hinterlegt. Beim erneuern des Zertifikat kam keine Fehlermeldung. Also scheint es doch daran liegen
 
verlängern kann man nur so lange es gültig ist. Wenn es nicht mehr gültig ist, dann neu erstellen.
Momentan ist es ratsam immer neu erstellen, weil der Zwischenzertifikat von LE zurückgezogen wurde und der wird neu geladen nur wenn man einen neuen Zert bestellt.
 
Ihr redet irgendwie aneinander vorbei! Also:

Man muss für das Zertifikat zwingend die Ports 80 und 443 freigeben. D.h. man kann das eigentlich auch selbst testen, indem man halt die DS Webseite per http und https aufruft! Daniel hat das schlussendlich dann auch so verstanden. Der obige Screenshot bezüglich eingetragener (oder geänderter) Ports im DSM bezieht sich nur auf die Weboberfläche (oder Google Docs oder Pixl, wie es schon dort steht). Das hat nichts mit der eigentlichen Webseite der DS zu tun.

Die neuen Fritzboxen haben von Haus aus schon keinen 443er mehr intern zugewiesen. Das sind mittlerweile 5stellige Portnummern, welche dort eingetragen sind. Damit kommen sich die Fritten seit den neuesten Updates von AVM nicht mehr mit eventuellen Webseiten (betrieben durch) der Inhaber in die Quere.

Nutzt Du die Seite nur intern, dann ist ein Zertifikat eigentlich nicht von Nöten! Machst Du trotzdem eins, dann müsstest Du sicherstellen, dass Du alle 3 Monate zur richtigen Zeit die Portweiterleitungen in der Fritzbox aktivierst, so dass sich die DS das Zertifikat selbst erneuern kann.
 
OK jetzt dachte ich habe ich es verstanden. Also geht es immer über Port 80 und 443 und nicht den Ports die bei der DS für Http und Https eingestellt sind oder ?
 
Danke gerade getestet hast recht kommt keine Fehlermeldung. Dann lag echt die Fehlermeldung nur daran, dass dieses Zertifikat schon abgelaufen war. Warum macht das die NAS nicht selbst oder muss ich das einstellen ?
 
Ich bekomme immer eine Email dass das Zertifikat bald abläuft. Automatisch geht wohl auch, macht aber keinen Sinn da dann ja immer die Ports offen sein müssen. Und das will man ja nicht.
Alle 3 Monate die Ports freischalten und einen Knopf drücken ist ja nicht wirklich schlimm. Außerdem steht da ja auch das Ablaufdatum. Mach es alle 2 Monate dann läuft auch nichts ab ;)
 
OK muss ich das irgendwo einstellen oder ist die Benachrichtigung automatisch gesetzt? Ich habe nämlich keine bekommen
 
Ist automatisch
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten