Erneuerung HTTPS-Zertifikat via acme.sh

Aroon · 24. Feb 2024

Hallo zusammen,

ich habe in einem Docker "acme.sh" und in einem anderen "Vaultwarden" laufen.
Als ich damals alles eingerichtet habe, hat auch die Erneuerung problemlos und langezeit funktioniert. Seit kurzem allerdings nicht mehr.

Ich weiß leider nicht mehr genau, was ich alles getrieben habe, um das Setup damals funktionsfähig zu bekommen...
Was ich allerdings sehen kann ist das Log von acme, das scheint mir noch jeden Tag zu laufen und zu bestätigen, dass die Ernerung versucht wird aber nicht nötig ist.

In der Systemsteuerung -> Sicherheit -> Zertifikat wird allerdings angezeigt, dass das Zertifikat abgelaufen ist.
Was ich über SSH rausgefunden habe ist, wenn ich versuche, das Zertifikat zu erneuern, läuft alles soweit durch, aber am Ende steht eine Meldung "Unable to authenticate to http://localhost:5000 - check your username & password". Welche Daten bzw. Rechte benötigt acme denn und wo gibt man die an?

Code:

admin123@Diskstation:/$ sudo docker exec acme.sh acme.sh --renew -d domain.dynv6.net --force
[Sat Feb 24 11:46:00 UTC 2024] The domain 'domain.dynv6.net' seems to have a ECC cert already, lets use ecc cert.
[Sat Feb 24 11:46:00 UTC 2024] Renew: 'domain.dynv6.net'
[Sat Feb 24 11:46:00 UTC 2024] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory
[Sat Feb 24 11:46:02 UTC 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sat Feb 24 11:46:03 UTC 2024] Multi domain='DNS:domain.dynv6.net,DNS:*.domain.dynv6.net'
[Sat Feb 24 11:46:05 UTC 2024] Getting webroot for domain='domain.dynv6.net'
[Sat Feb 24 11:46:05 UTC 2024] Getting webroot for domain='*.domain.dynv6.net'
[Sat Feb 24 11:46:06 UTC 2024] Adding txt value: eFiqPh8_syOn12NxV123456789j6jWTc8FLlzUze8 for domain:  _acme-challenge.domain.dynv6.net
[Sat Feb 24 11:46:06 UTC 2024] Using dynv6 api
{"name": "_acme-challenge", "data": "eFiqPh8_syOn12NxV123456789j6jWTc8FLlzUze8", "type": "TXT"}
[Sat Feb 24 11:46:06 UTC 2024] Successfully added record
[Sat Feb 24 11:46:06 UTC 2024] The txt record is added: Success.
[Sat Feb 24 11:46:07 UTC 2024] Adding txt value: ZOlnGC1234567892Q2QyFliMukGyLLiICsUQ for domain:  _acme-challenge.domain.dynv6.net
[Sat Feb 24 11:46:07 UTC 2024] Using dynv6 api
{"name": "_acme-challenge", "data": "ZOlnGC1234567892Q2QyFliMukGyLLiICsUQ", "type": "TXT"}
[Sat Feb 24 11:46:07 UTC 2024] Successfully added record
[Sat Feb 24 11:46:07 UTC 2024] The txt record is added: Success.
[Sat Feb 24 11:46:07 UTC 2024] Sleep 300 seconds for the txt records to take effect
[Sat Feb 24 11:51:07 UTC 2024] Verifying: domain.dynv6.net
[Sat Feb 24 11:51:08 UTC 2024] Pending, The CA is processing your order, please just wait. (1/30)
[Sat Feb 24 11:51:11 UTC 2024] Success
[Sat Feb 24 11:51:11 UTC 2024] Verifying: *.domain.dynv6.net
[Sat Feb 24 11:51:11 UTC 2024] Pending, The CA is processing your order, please just wait. (1/30)
[Sat Feb 24 11:51:14 UTC 2024] Success
[Sat Feb 24 11:51:14 UTC 2024] Removing DNS records.
[Sat Feb 24 11:51:14 UTC 2024] Removing txt: eFiqPh8_syOn12NxV123456789j6jWTc8FLlzUze8 for domain: _acme-challenge.domain.dynv6.net
[Sat Feb 24 11:51:14 UTC 2024] Using dynv6 API
[Sat Feb 24 11:51:15 UTC 2024] Successfully deleted record
[Sat Feb 24 11:51:15 UTC 2024] Removed: Success
[Sat Feb 24 11:51:15 UTC 2024] Removing txt: ZOlnGC1234567892Q2QyFliMukGyLLiICsUQ for domain: _acme-challenge.domain.dynv6.net
[Sat Feb 24 11:51:15 UTC 2024] Using dynv6 API
[Sat Feb 24 11:51:16 UTC 2024] Successfully deleted record
[Sat Feb 24 11:51:16 UTC 2024] Removed: Success
[Sat Feb 24 11:51:16 UTC 2024] Verify finished, start to sign.
[Sat Feb 24 11:51:16 UTC 2024] Lets finalize the order.
[Sat Feb 24 11:51:16 UTC 2024] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/123456789/123456789'
[Sat Feb 24 11:51:18 UTC 2024] Downloading cert.
[Sat Feb 24 11:51:18 UTC 2024] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/0454b3c71234568791331aba1151'
[Sat Feb 24 11:51:18 UTC 2024] Cert success.
-----BEGIN CERTIFICATE-----
[--Zertifikat--]
-----END CERTIFICATE-----
[Sat Feb 24 11:51:18 UTC 2024] Your cert is in: /acme.sh/domain.dynv6.net_ecc/domain.dynv6.net.cer
[Sat Feb 24 11:51:18 UTC 2024] Your cert key is in: /acme.sh/domain.dynv6.net_ecc/domain.dynv6.net.key
[Sat Feb 24 11:51:18 UTC 2024] The intermediate CA cert is in: /acme.sh/domain.dynv6.net_ecc/ca.cer
[Sat Feb 24 11:51:18 UTC 2024] And the full chain certs is there: /acme.sh/domain.dynv6.net_ecc/fullchain.cer
[Sat Feb 24 11:51:19 UTC 2024] Logging into localhost:5000
[Sat Feb 24 11:51:25 UTC 2024] Unable to authenticate to http://localhost:5000 - check your username & password.
[Sat Feb 24 11:51:25 UTC 2024] If two-factor authentication is enabled for the user, set SYNO_Device_ID.
[Sat Feb 24 11:51:25 UTC 2024] Error deploy for domain:domain.dynv6.net
[Sat Feb 24 11:51:25 UTC 2024] Deploy error.

Anzeige · 24. Feb 2024

Hallo Aroon,

Bücher und Hardware zum Thema gibt es bei Amazon: Erneuerung HTTPS-Zertifikat via acme.sh

plang.pl · 24. Feb 2024

Sowas hatten wir hier kürzlich schonmal: https://www.synology-forum.de/threa...1821-dyndnsfree-de.131679/page-6#post-1146209

Aroon · 25. Feb 2024

Danke für die Info! Mein Problem war allerdings, dass ich im Benutzer für Acme ein Sonderzeichen ($) hatte... Damit scheint das nicht zu funktionieren, also Sonderzeichen ausgetauscht und es läuft wieder!

Benares · Mittwoch um 12:31

Mir ist grad aufgefallen, das beim Script synology_dsm.sh für den Deploy der Zertifikate die Schreibweise der Variablen am 26.02.2024 geändert wurde.
Früher war das mal "Hoppelschrift" (z.B. "SYNO_Hostname"), jetzt muss alles groß geschrieben werden.

Suche

Erneuerung HTTPS-Zertifikat via acme.sh

Aroon

Benutzer

Anzeige

plang.pl

Benutzer

Aroon

Benutzer

Benares

Benutzer

Kaffeautomat