Toggle sidebar

let's encrypt Zertifikat erstellen Fehler

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
W

wowatsch

Benutzer
Registriert
15. Sep. 2017
Beiträge
5
Reaktionspunkte
0
Punkte
0
Hallo,
ich möchte auf meiner Synology die Subdomain auch mit einem SSL Zertifikat versehen. Ich habe schon zwei Sachen ausprobiert.
1. Über Synology selbst ein Zertifikat zu erstellen
2. Ein Zertifikat manuel zu erstellen wo man die Domain bestätigen muss mit einer Datei (http://sub.domain.de/.well-known/acme-challenge/RQCUjjJNc4ouRTEsfPxPniS-D5j5eOZr6STXXcnjgte)
Was aber auch nicht klapt.
Wenn ich das mit Synology mache bekomme ich immer eine Fehlermeldung.
Im Log steht auch:
<p"]
2017-09-15T10:54:15+02:00 MY-NAS synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[16619]: certificate.cpp:1359 Failed to create Let'sEncrypt certificate. [102][Invalid response from http://sub-domain.de/.well-known/acme-challenge/0jd6ms9UcmyqwdoifG4nF-O47Z_n5sfIt3abeRq50FI: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p"]
 
Hallo,
leitet die Domain direkt auf die DS (z.B. über DDNS) oder ist da noch was zwischengeschalten (Weiterleitung oder dergleichen)? Ist die Portweiterleitung für Port 80 und 443 richtig eingerichtet? Lets Encrypt ist offenbar nicht auf deiner DS gelandet als sie es probiert haben.

MfG Matthieu

PS: Wir machen das hier alle privat in unserer Freizeit.
 
Habe schon aller hand ausprobiert.
Die Ports sind offen.
Die domain wird genau so wie die Hauptdomain auf meine Synology geleitet.
Das läuft ja auch schon alles. Habe auch versucht mit der Web Server App einen Virtuellen Host zu erstellen der genau so in den Root Ordner Web geleitet wird. Das funktionirt alles.
Nur wenn es um die Erstellung des Zertifikates geht, dann ...
 
Also eigentlich kannst Du den Link zu dem nöaFLWEÖNGLRWNGVKJERFNB File auch vorher erstmal im Browser testen! Wenn Dir dort dann der String angezeigt wird, dass sollte das auch für Let's Encrypt klappen (es sei denn Du hast in der DS Firewall eine Sperre für USA drinnen).

Besser ist allerdings die Zertifikatserstellung mit DS Mitteln! Also Systemsteuerung - Sicherheit - Zertifikat und dann ein Zertifikat für die angelegte subdomain.synology.me Adresse beantragen!

Ich würde das immer Anfang der Woche machen und näher am Monatsanfang! Keine Ahnung ob das nur Aberglaube von mir ist, aber in diesen Zeiträumen klappt das bei mir mit der Erstellung immer besser!

Kannst ja nochmal einen Screenshot der Fehlermeldung machen, die Dir beim Beantragen über die Systemsteuerung angezeigt wird.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten