DSM 6.x und darunter Lets Encrypt Zertifikat erneuern - ich bin zu blöd dafür

[ottosykora]

auf einer DS, welche Verbindung zu Aussenwelt hat, habe ich sogar 2 LE. Die wurden etwa in einem Abstand von einer Woche angelegt. Das ist schon länger her. Aber die updaten sich selber, der Zeitabstand 1 Woche bleibt.

 

[Uwe96]

DasThema ist hier schon älter, trotzdem war das mein erster Suchtreffer. Daher hier die Lösung die MIR geholfen hat:

Portweiterleitung ist korrekt eingerichtet.
In der Synology Firewall habe ich den Zugriff für die Ports auf Deutschland beschränkt, da nur Mitarbeiter im eigenen Land zugreifen.
Genau das verhindert die Verlängerung.
Also Firewallregel für Port 80 und 443 (Web Station, Photo Station, Web Mail) umstellen auf Quell-IP -> Alle
Zertifikat erneuern (bei mir (DSM 6.2.3-25426 Update 2) Zertifikat anwählen | DropDown-Feld "Zertifikat erneuern")
Firewallregel wieder auf den eingeschränkten Wert zurücksetzen

Hoffe es hilft jemandem ;-)

Bei mir sind auch nur Deutsche IPs zugelassen. Trotzdem funktioniert die Verlängerung

 

[Fusion]

@Uwe96 - etwa synology.me dynDNS? Dann findet die Prüfung im DNS statt und benötigt überhaupt keine offenen Ports.
Andernfalls ist auch geo IP nur leidlich zuverlässig und lets Encrypt betreibt auch nicht mehr nur in den USA Server (aktuelle Liste wollen sie leider nicht veröffentlichen).

 

[Uwe96]

Nein, eine eigene DynDNS Adresse.

 

[TypVomDeister]

Bei mir wars ne eigene Domain und eindeutig die Firewallbegrenzung auf DE.