DSM 6.x und darunter Let's Encrypt Zertifikat abgelaufen - wie erneuern
- Ersteller TACiboy
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo TACiboy,
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt Zertifikat abgelaufen - wie erneuern
Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt Zertifikat abgelaufen - wie erneuern
Das mit dem aktualisieren habe ich gemacht. Sogar Neustarts von Router und Diskstation zwischen den Änderungen. Das doofe ist halt das man nach nach ein paar Versuchen wiedergesperrt wird.
Kann es auch am Internetprovider liegen? Das der vielleicht die Ports sperrt oder ähnliches?
Kann es auch am Internetprovider liegen? Das der vielleicht die Ports sperrt oder ähnliches?
- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
Es liegt an dir. Du sagst, du hast port 80 auf 5000 usw.. das ist wohl arsch.
so kommst du ohne eingabe vom port on aussen auf die nas aber le kommt
eben nicht auf port 80 an, wie er es erwartet nehme ich an.
Dein provider hat kein interesse an deinen ports.
Kommt mit 80 auf 80 denn der gleiche fehler?
Und .. die nas ist wirklich von aussen erreichbar?
im zweifel .. screenshots.
so kommst du ohne eingabe vom port on aussen auf die nas aber le kommt
eben nicht auf port 80 an, wie er es erwartet nehme ich an.
Dein provider hat kein interesse an deinen ports.
Kommt mit 80 auf 80 denn der gleiche fehler?
Und .. die nas ist wirklich von aussen erreichbar?
im zweifel .. screenshots.
Ok. Und wenn Port 443 freigegeben ist was muss dann für ein Bild erscheinen wenn ich meine.domain.de:443 aufrufe?
Es muss doch dann der der Anmeldebildscirm der Diskstation erscheinen oder nicht?
Es muss doch dann der der Anmeldebildscirm der Diskstation erscheinen oder nicht?
- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
nein, der ist auf port 5001. deshalb hast Du es Dir ja so schick eingerichet, dass https://domainname.ddns.tld auf die DMS leitet.
https hat ja immer erst mal port 443 gemappt. ein http waere port 80.
wenn du der seite keinen port mitgibst ;5001 sondern ohne alles auf die Reise schickst, dann mappt nun die Frotze alles was
ohne weitere Angabe kommt, gemaess des Protokolls (https) auf den Port der in der NAT Tabelle steht. Also 443 gebe weiter
an 5001, stelle keine Fragen.
Ohne 443 auf 5001 kommt da erstmal nix. das macht aber nix .. es geht ja nur drum, dass LE beim erneuern oder erster Ausstellung
beim Aufruf der Seite pruefen kann, ob sich hinter dem Namen auch der verbirgt, der die Ausstellung verlangt hat. Das macht
der Zertifikatsdienst. Und der quatscht auf port 80 raus und wartet auf den Auth Service von LE auf Port 443 damit der bestaetigt,
dass das Zertifikat da eingesetzt werden kann (Pruefung der Kette).
Das ist eine sehr simple Darstellung des Vorgangs ... also uebe Nachsicht...
https hat ja immer erst mal port 443 gemappt. ein http waere port 80.
wenn du der seite keinen port mitgibst ;5001 sondern ohne alles auf die Reise schickst, dann mappt nun die Frotze alles was
ohne weitere Angabe kommt, gemaess des Protokolls (https) auf den Port der in der NAT Tabelle steht. Also 443 gebe weiter
an 5001, stelle keine Fragen.
Ohne 443 auf 5001 kommt da erstmal nix. das macht aber nix .. es geht ja nur drum, dass LE beim erneuern oder erster Ausstellung
beim Aufruf der Seite pruefen kann, ob sich hinter dem Namen auch der verbirgt, der die Ausstellung verlangt hat. Das macht
der Zertifikatsdienst. Und der quatscht auf port 80 raus und wartet auf den Auth Service von LE auf Port 443 damit der bestaetigt,
dass das Zertifikat da eingesetzt werden kann (Pruefung der Kette).
Das ist eine sehr simple Darstellung des Vorgangs ... also uebe Nachsicht...
Ok.Dann werde ich also Port 80 auf 80 Mappen und 443 auf 443 Mappen. Anschließend starte ich es erneut. Wobei ich mir ein neues selbstsigniertes Zertifikat angelegt habe damit ich überhaupt eins habe.
Ich kann also nun in aller Ruhe suchen was da los ist.
Ich kann also nun in aller Ruhe suchen was da los ist.
Ich habe nun 80 auf 80 und 443 auf 443 freigegeben.
Zertifikat über den Assistenten beantragt. Nach 10 sec. kommt ein Popup mit der Meldung:
--->>Die Verbindung zu Lets encrypt konnte nicht hergestellt werden.
Achten Sie darauf das der Domainname gültig ist.<<<---
Was kommt denn bei "Betreff alternativer Name" rein?
Zertifikat über den Assistenten beantragt. Nach 10 sec. kommt ein Popup mit der Meldung:
--->>Die Verbindung zu Lets encrypt konnte nicht hergestellt werden.
Achten Sie darauf das der Domainname gültig ist.<<<---
Was kommt denn bei "Betreff alternativer Name" rein?
- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
da muss nichts rein .. kann aber.
angenommen du hast eine dyndns adresse chats.diskstation.me, dann ist das die domain fuer die du ein LE anforderst.
hast du daneben noch ein chats.chatsdomain.tld von einer "gekauften" domain .. und der CNAME zeigt auf deine Kiste,
dann koennte die da rein.
muessen .. vor allem wenn man nur eine hat, ist hier nicht ..
angenommen du hast eine dyndns adresse chats.diskstation.me, dann ist das die domain fuer die du ein LE anforderst.
hast du daneben noch ein chats.chatsdomain.tld von einer "gekauften" domain .. und der CNAME zeigt auf deine Kiste,
dann koennte die da rein.
muessen .. vor allem wenn man nur eine hat, ist hier nicht ..
Also ich habe einen dyndns- Namen angelegt.
Meinetwegen chats@diskstation.me Den trage ich dann ein mit meiner eMail-Adresse. Betreff alternativer Name lasse ich leer.
So geht es leider nicht.
Kann es was mit dyndns.org zu tun haben?
Kann ein Provider das sperren? Ich habe nämlich den Provider gewechselt.
Meinetwegen chats@diskstation.me Den trage ich dann ein mit meiner eMail-Adresse. Betreff alternativer Name lasse ich leer.
So geht es leider nicht.
Kann es was mit dyndns.org zu tun haben?
Kann ein Provider das sperren? Ich habe nämlich den Provider gewechselt.
- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
Das ist eine mailadresse kein ddns name.
leg mal eine bei synology an, kost nix und klappt bisher immer.
chats.synology.me oder so .. wobei chats evtl ned frei ist.
Damit ein LE anfertigen lassen und kein alternativer name.
leg mal eine bei synology an, kost nix und klappt bisher immer.
chats.synology.me oder so .. wobei chats evtl ned frei ist.
Damit ein LE anfertigen lassen und kein alternativer name.
Klar, mein Fehler. Hab aus versehen das @-Zeichen dazwischen gemacht.
Ist aber beim Anfordern richtig geschrieben.
Mir Synology-DDNS will ich gerne versuchen nur ich habe zum einen einen kostenpflichtigen DYNDNS.org Account und ich möchte auch gerne meinen DYNDNS-Aliasnamen behalten. Das heißt selbst wenn Synology-DDNS gehen würde hilft mir das nicht bzw. nur bedingt.
Ist aber beim Anfordern richtig geschrieben.
Mir Synology-DDNS will ich gerne versuchen nur ich habe zum einen einen kostenpflichtigen DYNDNS.org Account und ich möchte auch gerne meinen DYNDNS-Aliasnamen behalten. Das heißt selbst wenn Synology-DDNS gehen würde hilft mir das nicht bzw. nur bedingt.
- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
Ok verstehe .. passt schon. So wuerde man halt sehen obs generell wo klemmt.
Diese dyndns adresse .. wenn du die von aussen aufrufst, kommst du aber auf die ds, ja?
Also jetzt, aktuell .. ggf port 5000 und 5001 aufmachen zur nas.
nicht das wir hier schon den ersten fehler haben.
Diese dyndns adresse .. wenn du die von aussen aufrufst, kommst du aber auf die ds, ja?
Also jetzt, aktuell .. ggf port 5000 und 5001 aufmachen zur nas.
nicht das wir hier schon den ersten fehler haben.
Also wenn ich chats.synology.me:80 aufrufe passiert nichts (Seite kann nicht angezeigt werden)
Bei chats.synology.me:443 kommt:
nginx
Mache ich zusätzlich noch Port 5000 und 5001 auf dann kommt der Anmeldebikdschirm von der Diskstation.
Bei chats.synology.me:443 kommt:
400 Bad Request
The plain HTTP request was sent to HTTPS portnginx
Mache ich zusätzlich noch Port 5000 und 5001 auf dann kommt der Anmeldebikdschirm von der Diskstation.
Ich habe nun mal aufgerufen https://chats.synology.me:443 und dann kommt das.
Ich habe nur Port 443 auf der Fritzbox offen. Woher kommt die umleitung auf 5001?
Die Website ist nicht erreichbar
https://chats.synology.me:5001/ ist nicht erreichbar.ERR_ADDRESS_UNREACHABLE
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.137
- Punkte für Reaktionen
- 898
- Punkte
- 424
Entweder Weiterleitung von 443 auf 5001 noch aktiv, oder es ist keine Web Station installiert, dann biegt die Synology selbst auf 5001 um.
Will man ohne Web Station auf 443 nimmt man entweder einen Reverse Proxy unter Systemsteuerung > Anwendungsportal und leitet diesen auf den DSM um.
Oder man definiert unter Systemsteuerung > Netzwerk > DSM Einstellungen eine benutzerdefinierte Domain, dann lauscht der DSM direkt auf dieser Adresse und 443.
Will man ohne Web Station auf 443 nimmt man entweder einen Reverse Proxy unter Systemsteuerung > Anwendungsportal und leitet diesen auf den DSM um.
Oder man definiert unter Systemsteuerung > Netzwerk > DSM Einstellungen eine benutzerdefinierte Domain, dann lauscht der DSM direkt auf dieser Adresse und 443.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
