Lets Encrypt installeren

[Daddy Cools]

Hallo allemaal,

Het lukt mij niet om een Lets Encrypt certificaat te installeren. Hij geeft de algemene fout melding dat poort 80 open moet staan. Ik heb gecontroleerd en poort 80 staat open in de router en in de NAS. De NAS heeft connectie met internet (update check gedaan), ik heb ook de firewall van de NAS even uitgezet (zonder succes). Web station staat aan en ik kom op de blauwe bol pagina dus ook dat werkt....
Mijn A record in de DNS staan ook naar de NAS gericht. Dus ik weet even niet wat ik nog kan doen om deze blockade langs te komen.
Alle suggesties zijn welkom.

[Stephan296]

Start je modem of router eens opnieuw op

Wil soms nog wel eens helpen.

[Lipsch]

Heb je je open poorten ook al eens vanaf 'buiten' gechecked met bijvoorbeeld http://www.yougetsignal.com/tools/open-ports/ ?

[Daddy Cools]

Hallo Lipsch,
Mijn poorten staan open, die heb ik al gecontroleerd.
@ Stephan; ik zal eens een restart proberen. Bedankt.

[Daddy Cools]

Hallo allemaal, ik heb een herstart geprobeerd (van de NAS en de Modem/Router), firewall van de NAS uitgezet. Ik heb alle draadjes gelezen op het forum. Alle controle website gebruikt om de openstaande poorten te testen de DNS instellingen geprobeerd op www.intodns.com en kom inderdaad niet verder.

Ik snap dat dit het heel moeilijk maakt om mij verder te helpen maar mocht er iemand nog een lumineus  idee hebben dan hoor ik dit heel graag.

[Erwin1]

Deze tutorial helpt je niet verder ofwel?
https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/

[Daddy Cools]

Hallo Erwin1, die heb ik inderdaad ook al gevolgt maar ik blijf de melding krijgen dat poort 80 in de weg zit. Dit blijkt een algemene opmerking te zijn die je ook bij andere fouten krijgt. Dus ik weet het niet meer hoe nu verder. Er zit iets in de weg maar het is onduidelijk waar.

[Erwin1]

Even voor de zekerheid: Als je de URL van je nas invoert kom je dan bij de blauwe bol uit, of wordt je direct doorgeleid naar de login van je NAS?

Ik wilde vanavond als ik tijd heb eens even kijken of ik het hier wel aan de gang krijg.

[Daddy Cools]

Ik kom netjes bij de blauwe bol.
Zou mijn eigen zelf ondertekende certificaat in de weg kunnen zitten?

[Erwin1]

Nou ik heb het net even getest, maar ik krijg het wel gewoon werkend.
Ik heb wel een certificaat van een derde partij (betaald) maar die blijken elkaar niet in de weg te zitten. Wel lukt het mij niet om een alias in de certificaat aanvraag in te geven. Ik heb dus puur een certificaat aangevraagd op het hoofd domein, ook heb ik niets gedaan met de DNS record, omdat ik deze al voor intern gebruik.

[Briolet]

Je mag maar tot 256 tekens in dat aliasveld invoeren. (Ik heb hierover al eens een ticket aangemaakt). LetsEncrypt laat 100 aliassen toe. Echter, bij elke alias wordt gechecked of hij vanaf het internet op je nas uitkomt.

[MAdD]

Hallo allemaal,

Het lukt mij niet om een Lets Encrypt certificaat te installeren. Hij geeft de algemene fout melding dat poort 80 open moet staan. Ik heb gecontroleerd en poort 80 staat open in de router en in de NAS. De NAS heeft connectie met internet (update check gedaan), ik heb ook de firewall van de NAS even uitgezet (zonder succes). Web station staat aan en ik kom op de blauwe bol pagina dus ook dat werkt....
Mijn A record in de DNS staan ook naar de NAS gericht. Dus ik weet even niet wat ik nog kan doen om deze blockade langs te komen.
Alle suggesties zijn welkom.

Ik had hetzelfde probleem, en een ticket aangemaakt bij Synology.
Mijn uitgangssituatie was:

Code: [Selecteer]

Steps to reproduce

1)      Make sure that under Network è DSM Settings the HTTPS redirect is turned off
2)      Go to Security è Cetificate and click on ADD
3)      Choose for the option Replace existing Certificate and click next
4)      Choose for the option “get a certificate from Let’s Encrypt and tick set as default certificate and click next
The older self-signed certificate had the following SAN (Subject Alternative Name) xxxxxx;xxxxx;xxxxxx
5)      Use the above settings and click on apply (the systems is now processing the certificates)
Actual Result
You get the error “the operation failed. Please log in to DSM again and retry
uit eindelijk was de firewall op mijn NAS de boosdoener....
Aangezien ik een hop DENY regels heb staan op verschillende landen (denk aan China, Rusland, Korea (nood & zuid) etc) werkte het aanmaken van het certificaat niet. (zie ook onderstaand bericht van Synology)

Code: [Selecteer]

Thank you for your message.
Can you temporary disable the firewall and try again to add a certificate?
The Let's encrypt will need verified the FQDN on the certificate, your firewall rule may cause the problem.
https://community.letsencrypt.org/t/ip-addresses-le-is-validating-from-to-build-firewall-rule/5410/16
Look forward to your further message.

Yours Sincerely,

Technical Support
Hiermee heb ik dus een Let's Encrypt Certificaat kunnen aanvragen.
Daarnaast heb ik nu een firewall rule die all het verkeer op poort 80 doorlaat, waardoor een vernieuwingsrequest het leven veel makkelijker maakt

MAdD

[Björn]

Mocht Let's Encrypt niet werken dan kun je hier een door mij geschreven handleiding vinden voor een 'normaal' certificaat 

[Daddy Cools]

Ik ben erachter. Het lijkt erop dat ik met mijn eigen domeinnaam er niet doorkwam maar met de xxx.synology.me wel.
Pfff eindelijk. Hartelijk dank voor alle suggesties. Firewall en HTTPS doorsturen waren de crux denk ik.
Nu heb ik nog wel een mismatched address error. Maar we zijn er bijna. Bedankt voor alle suggesties zover.