Doppelter Eintrag bei Zertifikatseinstellungen

[maalik]

Dann war das wohl ein Kommunikationsfehler, ich hatte nirgends erwähnt, dass ich das Zertifikat doppelt habe, sondern immer nur, dass die Domain doppelt gelistet ist.

 

[EDvonSchleck]

Die Domain ist bei mir ja auch im Zertifikat hinterlegt!


Am besten du hinterlegst etwas mit Bildern, wenn es nicht 100% Eindeutig ist. Was du meinst sind die Zertifikatseinstellungen. Die dort gelisteten Dienste entsprechen nicht mehr den gehorteten Diensten. Das hat mit den Zertifikat nicht viel am Hut. Hast du sicherheitshalber beim Reverse Proxy noch einmal nachgeschaut? Vhost auch alles gelöscht?

 

[maalik]

Ich hab direkt im ersten Beitrag von den Zertifikatseinstellungen gesprochen.

Im ReverseProxy im DSM ist nichts gelistet, da habe ich aber für diese Domain auch nichts eingetragen.
Im vHost ist im DSM und auch in der vHost-Datei per SSH nichts gelistet.

 

[EDvonSchleck]

Was dort in den Dienste hinterlegt ist hast du wo eingetragen? In der Webstation ist auch kein weitere Eintrag? Die Webseite hast du einfach kopiert? DS neu gestartet?

 

[maalik]

Was meinst du mit "Was dort in den Diensten hinterlegt ist..."?

Nein, in der Webstation auch kein weiterer Eintrag.

Webseite habe ich keine kopiert.


Alles was ich gemacht habe (sonst nix, kein ReverseProxy oder sonstwas): Let's Encrypt Zertifikat erstellt für die Domain (inzwischen wieder gelöscht).
vHost für die Domain erstellt, inzwischen wieder gelöscht.

Dennoch ist der Eintrag unter Dienste noch vorhanden.

 

[EDvonSchleck]

Wenn überhaupt nichts zu finden ist, musst du wohl den Synology Support kontaktieren. Dieser wird sich denn auf deinen NAS aufschalten und nach dem Fehler suchen. Wenn dieser gefunden wurde wäre es schön wenn du i´diesen mit uns allen teilst. Eventuell hat einer noch einmal den gleichen Fehler...

 

[Benares]

Dennoch ist der Eintrag unter Dienste noch vorhanden

Was steht denn dort genau? Denk dran, dass auch Einträge einer Domain bei irgendeiner App im Anmeldeportal im Hintergrund einen Reverse Proxy einrichtet. Das was du unter Anmeldeportal, Erweitert, Reverse Proxy sind nur die benutzerdefinierten Proxies.

 

[maalik]

@Benares

domain.tld:80 /443

Klingt also schon irgendwie nach vHost.

 

[EDvonSchleck]

Hast du schon einmal probiert den gleichen Eintrag in vHost noch einmal anzulegen ob es funktioniert und danach gelöscht? Eventuell ist ja was nicht sauber gelöscht worden.

 

[maalik]

Japp, mehrfach. Ohne Erfolg, auch mit Neustarts nicht.

Habe auch hier händisch die Einträge die die Domain betreffen entfernt, auch ohne Erfolg:

/usr/syno/etc/security-profile/tls-profile
Dort war nämlich der Eintrag noch hinterlegt, nachdem ich ihn im GUI gelöscht habe. Gibt es evtl. einen korrespondierenden Ordner der ähnliches enthält wie der oben genannte? (Quasi wie bei der php.ini, da gibt es ja auch immer mehrere und nur eine ist die, die eingelesen wird).

 

[EDvonSchleck]

du kannst ja noch einmal hier nachschauen: /etc/nginx/app.d/server.webstation-vhost.conf

 

[maalik]

Die Datei existiert bei mir nicht.

 

[Benares]

Dann schau mal unter /usr/local/etc/nginx/sites-enabled (=/etc/nginx/sites-enabled (Link)), ob du dort noch irgendwas zu deinem domain.tld-Eintrag findest. (z.B. "grep domain.tld /usr/local/etc/nginx/sites-enabled/*")
Meines Wissens wird die "Dienste"-Liste von dort gespeist.

Ich vermute, dass du irgendwo "domain.tld:80" eingetragen hast anstatt nur "domain.tld" - überleg mal wo.

 

[maalik]

Auch nichts. Unter folgenden Pfaden habe ich jetzt geschaut, ob irgendwo noch ein String mit "domain.tld" vorhanden ist. Keine Einträge.

find . -name "*.*" -exec grep -l "domain" {} \;

/usr/local/etc/nginx/sites-enabled
/usr/local/libexec/security-profile/tls-profile
/usr/syno/etc.defaults/security-profile/tls-profile
/usr/syno/share/security-profile/tls-profile
/usr/syno/etc/security-profile/tls-profile
/usr/libexec/security-profile/tls-profile

Ich vermute, dass du irgendwo "domain.tld:80" eingetragen hast anstatt nur "domain.tld" - überleg mal wo.

Wie genau meinst du das? Ich suche generell immer nur nach dem String "domain", sogar ohne tld. irgendwo sollte das also auftachen

 

[maalik]

Ich möchte nochmal bekräftigen, dass ich nirgends was eingetragen habe zu dieser Domain, außer eben einen vHost erstellt und dann ein Zertifikat. So wie bisher immer. Es muss also irgendwo eine Dateileiche in einem Ordner der beiden Dienste liegen. Nur das können eben viele Ordner sein...

 

[Benares]

Wie genau meinst du das?

Ich meinte in der DSM-Oberfläche irgendwo. "domain.tld:80 /443" scheint mir irgendwie komisch.
Such nochmal händisch unter /usr/local/etc/nginx/sites-enabled. "grep domain.tld /usr/local/etc/nginx/sites-enabled/*" findet nichts?

 

[maalik]

Das in der DSM-Oberfläche der Port ( :80 /443) angezeigt wird ist neu, vermutlich kam das mit einem der letzten Updates. In der Vergangenheit hatte ich dort immer nur die Domain stehen.

grep domain.tld /usr/local/etc/nginx/sites-enabled/* findet nichts. Auch händisch bin ich da inzwischen echt alles durch.

 

[Fusion]

Dass bei den Zertifikatszuordnungen der Domainname und Port aufgeführt ist habe ich NUR für Hosts in der Web Station.
Genauer unter Web Service Portal > Customized Portal (also vormalig vHost).
Alle anderen Dienste und Hostnamen, benutzerdefinierte Domains etc sind ohne Port in Klammer aufgeführt.

 

[Benares]

Sorry, dann weiß ich auch nicht weiter. Ich hab nichts in der Form ""domain.tld:80 /443" in meiner Dienste-Auflistung.

 

[EDvonSchleck]

Ich würde eine Support-Ticket aufmachen oder die Webstation neu installieren. Beim deinstallieren wird gefragt ob die Daten behalten werden sollen.