DSM 7.2 Let's Encrypt Zertifikat lässt sich weder erneuern noch erneut erzeugen.

[Raychan]

Bin langsam am verzeifeln. Mein Let's Encrypt Zertifikat läuft bald aus und ich bekomme immer die Meldung das es nicht aktuallisiert werden kann wegen Port, Reserve Port, IP usw.
Entweder habe ich etwas verstellt oder das Upgrade auf DSM 7.2 hat irgendwas gemacht.
Leider weiß ich nicht mehr wo ich suchen soll. Ich habe schon fast das ganze NAS verstellt.

Meine Webseite funktioniert einwarnfrei und Port 80 / 443 ist für meine NAS an der Fritzbox freigegeben. An der Fritzbox habe ich keine Portweiterleitung eingestellt.

Beim Webserver ist meine Webseite so eingestell:


Die anderen Dienste habe ich einfach deaktiviert:


Reverse Proxy auf der Synology habe ich alle einträge gelöscht.

Firewall habe ich auf alles erlaubt eingestellt:


Was brauch Lets Encrypt noch um zu funktionieren? Ich hoffe ihr könnt mir helfen.

 

[Raychan]

Habe den Fehler gefunden. Wenn ein Dienst z.B. Jellyfin.mydomäne.de nicht mehr funktioniert, weil DSM 7.2 Upgrade es zerschossen hat. Geht auch das erneuern des Zertifikates nicht mehr. Verstehe ich zwar überhaupt nicht warum das zusammenhängt. Aber gut. Jetzt weiß ich bescheid.

Finde die Fehler information von Synology überhaupt nicht hilfreich in so einen Fall.

 

[ottosykora]

An der Fritzbox habe ich keine Portweiterleitung eingestellt.

wobei ich mich dann frage wie soll dann das Update funktionieren?

 

[Monacum]

Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat

Firewall habe ich auf alles erlaubt eingestellt:

Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.

 

[mayo007]

https://kb.synology.com/de-de/DSM/tutorial/What_should_I_do_if_cannot_add_renew_lets_encrypt

 

[Raychan]

wobei ich mich dann frage wie soll dann das Update funktionieren?

Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat


Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.

Das sollte sicher gehen das es nicht an der Firewall liegt. Alles offen.

https://kb.synology.com/de-de/DSM/tutorial/What_should_I_do_if_cannot_add_renew_lets_encrypt

Das hatte ich auch gefunden und alles Probiert. War aber abzulut überhaupt nicht hilfreich. Das Problem lag daran das im Zertifikat eine SubDomäne eingetragen war die nicht mehr aktiv war. Es müssen wohl alle SubDomänen funktionieren sonst kann weder das Zertifikt erneuert werden noch erzeugt werden. (Kann ich nicht nachvollziehen warum aber ist halt so.)

Danke für eure Hilfe.

Thread kann geschlossen werden.

 

[MattCB]

Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Wenn ein öffentlicher Port auf einen anderen internen Port geleitet wird, dann ist das eine Portumleitung. Eine Portweiterleitung ist es, wenn der öffentliche und der interne Port gleich sind.

Und wenn du Port 800 auf Port 80 umleitest, kann es ja nicht funktionieren, da LE über den öffentlichen Port 80 zugreift. Aber jetzt scheint es ja zu funktionieren.