Doppelter Eintrag bei Zertifikatseinstellungen

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Dann war das wohl ein Kommunikationsfehler, ich hatte nirgends erwähnt, dass ich das Zertifikat doppelt habe, sondern immer nur, dass die Domain doppelt gelistet ist.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Die Domain ist bei mir ja auch im Zertifikat hinterlegt!
1665670586773.png

Am besten du hinterlegst etwas mit Bildern, wenn es nicht 100% Eindeutig ist. Was du meinst sind die Zertifikatseinstellungen. Die dort gelisteten Dienste entsprechen nicht mehr den gehorteten Diensten. Das hat mit den Zertifikat nicht viel am Hut. Hast du sicherheitshalber beim Reverse Proxy noch einmal nachgeschaut? Vhost auch alles gelöscht?
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Ich hab direkt im ersten Beitrag von den Zertifikatseinstellungen gesprochen.

Im ReverseProxy im DSM ist nichts gelistet, da habe ich aber für diese Domain auch nichts eingetragen.
Im vHost ist im DSM und auch in der vHost-Datei per SSH nichts gelistet.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Was dort in den Dienste hinterlegt ist hast du wo eingetragen? In der Webstation ist auch kein weitere Eintrag? Die Webseite hast du einfach kopiert? DS neu gestartet?
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Was meinst du mit "Was dort in den Diensten hinterlegt ist..."?

Nein, in der Webstation auch kein weiterer Eintrag.

Webseite habe ich keine kopiert.


Alles was ich gemacht habe (sonst nix, kein ReverseProxy oder sonstwas): Let's Encrypt Zertifikat erstellt für die Domain (inzwischen wieder gelöscht).
vHost für die Domain erstellt, inzwischen wieder gelöscht.

Dennoch ist der Eintrag unter Dienste noch vorhanden.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Wenn überhaupt nichts zu finden ist, musst du wohl den Synology Support kontaktieren. Dieser wird sich denn auf deinen NAS aufschalten und nach dem Fehler suchen. Wenn dieser gefunden wurde wäre es schön wenn du i´diesen mit uns allen teilst. Eventuell hat einer noch einmal den gleichen Fehler...
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Dennoch ist der Eintrag unter Dienste noch vorhanden
Was steht denn dort genau? Denk dran, dass auch Einträge einer Domain bei irgendeiner App im Anmeldeportal im Hintergrund einen Reverse Proxy einrichtet. Das was du unter Anmeldeportal, Erweitert, Reverse Proxy sind nur die benutzerdefinierten Proxies.
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
@Benares
Code:
domain.tld:80 /443

Klingt also schon irgendwie nach vHost.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Hast du schon einmal probiert den gleichen Eintrag in vHost noch einmal anzulegen ob es funktioniert und danach gelöscht? Eventuell ist ja was nicht sauber gelöscht worden.
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Japp, mehrfach. Ohne Erfolg, auch mit Neustarts nicht.

Habe auch hier händisch die Einträge die die Domain betreffen entfernt, auch ohne Erfolg:

/usr/syno/etc/security-profile/tls-profile
Dort war nämlich der Eintrag noch hinterlegt, nachdem ich ihn im GUI gelöscht habe. Gibt es evtl. einen korrespondierenden Ordner der ähnliches enthält wie der oben genannte? (Quasi wie bei der php.ini, da gibt es ja auch immer mehrere und nur eine ist die, die eingelesen wird).
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
du kannst ja noch einmal hier nachschauen: /etc/nginx/app.d/server.webstation-vhost.conf
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Die Datei existiert bei mir nicht.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Dann schau mal unter /usr/local/etc/nginx/sites-enabled (=/etc/nginx/sites-enabled (Link)), ob du dort noch irgendwas zu deinem domain.tld-Eintrag findest. (z.B. "grep domain.tld /usr/local/etc/nginx/sites-enabled/*")
Meines Wissens wird die "Dienste"-Liste von dort gespeist.

Ich vermute, dass du irgendwo "domain.tld:80" eingetragen hast anstatt nur "domain.tld" - überleg mal wo.
 
Zuletzt bearbeitet:

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Auch nichts. Unter folgenden Pfaden habe ich jetzt geschaut, ob irgendwo noch ein String mit "domain.tld" vorhanden ist. Keine Einträge.

Code:
find . -name "*.*" -exec grep -l "domain" {} \;

/usr/local/etc/nginx/sites-enabled
/usr/local/libexec/security-profile/tls-profile
/usr/syno/etc.defaults/security-profile/tls-profile
/usr/syno/share/security-profile/tls-profile
/usr/syno/etc/security-profile/tls-profile
/usr/libexec/security-profile/tls-profile



Ich vermute, dass du irgendwo "domain.tld:80" eingetragen hast anstatt nur "domain.tld" - überleg mal wo.
Wie genau meinst du das? Ich suche generell immer nur nach dem String "domain", sogar ohne tld. irgendwo sollte das also auftachen
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Ich möchte nochmal bekräftigen, dass ich nirgends was eingetragen habe zu dieser Domain, außer eben einen vHost erstellt und dann ein Zertifikat. So wie bisher immer. Es muss also irgendwo eine Dateileiche in einem Ordner der beiden Dienste liegen. Nur das können eben viele Ordner sein...
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Wie genau meinst du das?
Ich meinte in der DSM-Oberfläche irgendwo. "domain.tld:80 /443" scheint mir irgendwie komisch.
Such nochmal händisch unter /usr/local/etc/nginx/sites-enabled. "grep domain.tld /usr/local/etc/nginx/sites-enabled/*" findet nichts?
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
705
Punkte für Reaktionen
11
Punkte
38
Das in der DSM-Oberfläche der Port ( :80 /443) angezeigt wird ist neu, vermutlich kam das mit einem der letzten Updates. In der Vergangenheit hatte ich dort immer nur die Domain stehen.

grep domain.tld /usr/local/etc/nginx/sites-enabled/* findet nichts. Auch händisch bin ich da inzwischen echt alles durch.
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Dass bei den Zertifikatszuordnungen der Domainname und Port aufgeführt ist habe ich NUR für Hosts in der Web Station.
Genauer unter Web Service Portal > Customized Portal (also vormalig vHost).
Alle anderen Dienste und Hostnamen, benutzerdefinierte Domains etc sind ohne Port in Klammer aufgeführt.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.008
Punkte für Reaktionen
2.701
Punkte
423
Sorry, dann weiß ich auch nicht weiter. Ich hab nichts in der Form ""domain.tld:80 /443" in meiner Dienste-Auflistung.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Ich würde eine Support-Ticket aufmachen oder die Webstation neu installieren. Beim deinstallieren wird gefragt ob die Daten behalten werden sollen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat