DSM 7.2 Let's Encrypt Zertifikat lässt sich weder erneuern noch erneut erzeugen.

Raychan

Benutzer
Mitglied seit
06. Mrz 2013
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Bin langsam am verzeifeln. Mein Let's Encrypt Zertifikat läuft bald aus und ich bekomme immer die Meldung das es nicht aktuallisiert werden kann wegen Port, Reserve Port, IP usw.
Entweder habe ich etwas verstellt oder das Upgrade auf DSM 7.2 hat irgendwas gemacht.
Leider weiß ich nicht mehr wo ich suchen soll. Ich habe schon fast das ganze NAS verstellt.

Meine Webseite funktioniert einwarnfrei und Port 80 / 443 ist für meine NAS an der Fritzbox freigegeben. An der Fritzbox habe ich keine Portweiterleitung eingestellt.

Beim Webserver ist meine Webseite so eingestell:

1695474684877.png
Die anderen Dienste habe ich einfach deaktiviert:

1695474828621.png
Reverse Proxy auf der Synology habe ich alle einträge gelöscht.

Firewall habe ich auf alles erlaubt eingestellt:
1695475051052.png

Was brauch Lets Encrypt noch um zu funktionieren? Ich hoffe ihr könnt mir helfen.
 

Raychan

Benutzer
Mitglied seit
06. Mrz 2013
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
Habe den Fehler gefunden. Wenn ein Dienst z.B. Jellyfin.mydomäne.de nicht mehr funktioniert, weil DSM 7.2 Upgrade es zerschossen hat. Geht auch das erneuern des Zertifikates nicht mehr. Verstehe ich zwar überhaupt nicht warum das zusammenhängt. Aber gut. Jetzt weiß ich bescheid.

Finde die Fehler information von Synology überhaupt nicht hilfreich in so einen Fall.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
1.957
Punkte für Reaktionen
839
Punkte
184
Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat 🤷‍♂️

Firewall habe ich auf alles erlaubt eingestellt:
Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.
 

Raychan

Benutzer
Mitglied seit
06. Mrz 2013
Beiträge
49
Punkte für Reaktionen
2
Punkte
8
wobei ich mich dann frage wie soll dann das Update funktionieren?

Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat 🤷‍♂️


Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.
Das sollte sicher gehen das es nicht an der Firewall liegt. Alles offen.


Das hatte ich auch gefunden und alles Probiert. War aber abzulut überhaupt nicht hilfreich. Das Problem lag daran das im Zertifikat eine SubDomäne eingetragen war die nicht mehr aktiv war. Es müssen wohl alle SubDomänen funktionieren sonst kann weder das Zertifikt erneuert werden noch erzeugt werden. (Kann ich nicht nachvollziehen warum aber ist halt so.)

Danke für eure Hilfe. :)

Thread kann geschlossen werden.
 

MattCB

Benutzer
Mitglied seit
31. Jan 2012
Beiträge
367
Punkte für Reaktionen
65
Punkte
28
Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Wenn ein öffentlicher Port auf einen anderen internen Port geleitet wird, dann ist das eine Portumleitung. Eine Portweiterleitung ist es, wenn der öffentliche und der interne Port gleich sind.

Und wenn du Port 800 auf Port 80 umleitest, kann es ja nicht funktionieren, da LE über den öffentlichen Port 80 zugreift. Aber jetzt scheint es ja zu funktionieren.
 
  • Like
Reaktionen: maxblank und Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat