Auteur Topic: Lets Encrypt installeren  (gelezen 15688 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Lets Encrypt installeren
« Gepost op: 13 mei 2016, 08:54:01 »
Hallo allemaal,

Het lukt mij niet om een Lets Encrypt certificaat te installeren. Hij geeft de algemene fout melding dat poort 80 open moet staan. Ik heb gecontroleerd en poort 80 staat open in de router en in de NAS. De NAS heeft connectie met internet (update check gedaan), ik heb ook de firewall van de NAS even uitgezet (zonder succes). Web station staat aan en ik kom op de blauwe bol pagina dus ook dat werkt....
Mijn A record in de DNS staan ook naar de NAS gericht. Dus ik weet even niet wat ik nog kan doen om deze blockade langs te komen.
Alle suggesties zijn welkom.
  • Mijn Synology: 918+ 415py

Stephan296

  • Gast
Re: Lets Encrypt installeren
« Reactie #1 Gepost op: 13 mei 2016, 18:04:14 »
Start je modem of router eens opnieuw op

Wil soms nog wel eens helpen.

Offline Lipsch

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 1
  • Berichten: 32
Re: Lets Encrypt installeren
« Reactie #2 Gepost op: 13 mei 2016, 23:01:40 »
Heb je je open poorten ook al eens vanaf 'buiten' gechecked met bijvoorbeeld http://www.yougetsignal.com/tools/open-ports/ ?
  • Mijn Synology: DS412+

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Lets Encrypt installeren
« Reactie #3 Gepost op: 14 mei 2016, 21:28:05 »
Hallo Lipsch,
Mijn poorten staan open, die heb ik al gecontroleerd.
@ Stephan; ik zal eens een restart proberen. Bedankt.
  • Mijn Synology: 918+ 415py

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Lets Encrypt installeren
« Reactie #4 Gepost op: 17 mei 2016, 09:16:38 »
Hallo allemaal, ik heb een herstart geprobeerd (van de NAS en de Modem/Router), firewall van de NAS uitgezet. Ik heb alle draadjes gelezen op het forum. Alle controle website gebruikt om de openstaande poorten te testen de DNS instellingen geprobeerd op www.intodns.com en kom inderdaad niet verder. ;D :'(

Ik snap dat dit het heel moeilijk maakt om mij verder te helpen maar mocht er iemand nog een lumineus  :idea: idee hebben dan hoor ik dit heel graag.
  • Mijn Synology: 918+ 415py

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: Lets Encrypt installeren
« Reactie #5 Gepost op: 17 mei 2016, 11:12:27 »
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Lets Encrypt installeren
« Reactie #6 Gepost op: 17 mei 2016, 11:22:28 »
Hallo Erwin1, die heb ik inderdaad ook al gevolgt maar ik blijf de melding krijgen dat poort 80 in de weg zit. Dit blijkt een algemene opmerking te zijn die je ook bij andere fouten krijgt. Dus ik weet het niet meer hoe nu verder. Er zit iets in de weg maar het is onduidelijk waar.
  • Mijn Synology: 918+ 415py

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: Lets Encrypt installeren
« Reactie #7 Gepost op: 17 mei 2016, 11:27:31 »
Even voor de zekerheid: Als je de URL van je nas invoert kom je dan bij de blauwe bol uit, of wordt je direct doorgeleid naar de login van je NAS?

Ik wilde vanavond als ik tijd heb eens even kijken of ik het hier wel aan de gang krijg.
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Lets Encrypt installeren
« Reactie #8 Gepost op: 17 mei 2016, 11:51:44 »
Ik kom netjes bij de blauwe bol.
Zou mijn eigen zelf ondertekende certificaat in de weg kunnen zitten?
  • Mijn Synology: 918+ 415py

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 129
  • Berichten: 1.655
Re: Lets Encrypt installeren
« Reactie #9 Gepost op: 18 mei 2016, 16:07:17 »
Nou ik heb het net even getest, maar ik krijg het wel gewoon werkend.
Ik heb wel een certificaat van een derde partij (betaald) maar die blijken elkaar niet in de weg te zitten. Wel lukt het mij niet om een alias in de certificaat aanvraag in te geven. Ik heb dus puur een certificaat aangevraagd op het hoofd domein, ook heb ik niets gedaan met de DNS record, omdat ik deze al voor intern gebruik.

DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Lets Encrypt installeren
« Reactie #10 Gepost op: 18 mei 2016, 18:26:23 »
Je mag maar tot 256 tekens in dat aliasveld invoeren. (Ik heb hierover al eens een ticket aangemaakt). LetsEncrypt laat 100 aliassen toe. Echter, bij elke alias wordt gechecked of hij vanaf het internet op je nas uitkomt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Gemarkeerd als beste antwoord door Daddy Cools Gepost op 26 mei 2016, 20:23:30

Offline MAdD

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 49
Re: Lets Encrypt installeren
« Reactie #11 Gepost op: 19 mei 2016, 12:10:45 »
Hallo allemaal,

Het lukt mij niet om een Lets Encrypt certificaat te installeren. Hij geeft de algemene fout melding dat poort 80 open moet staan. Ik heb gecontroleerd en poort 80 staat open in de router en in de NAS. De NAS heeft connectie met internet (update check gedaan), ik heb ook de firewall van de NAS even uitgezet (zonder succes). Web station staat aan en ik kom op de blauwe bol pagina dus ook dat werkt....
Mijn A record in de DNS staan ook naar de NAS gericht. Dus ik weet even niet wat ik nog kan doen om deze blockade langs te komen.
Alle suggesties zijn welkom.

Ik had hetzelfde probleem, en een ticket aangemaakt bij Synology.
Mijn uitgangssituatie was:

Steps to reproduce

1)      Make sure that under Network è DSM Settings the HTTPS redirect is turned off
2)      Go to Security è Cetificate and click on ADD
3)      Choose for the option Replace existing Certificate and click next
4)      Choose for the option “get a certificate from Let’s Encrypt and tick set as default certificate and click next
The older self-signed certificate had the following SAN (Subject Alternative Name) xxxxxx;xxxxx;xxxxxx
5)      Use the above settings and click on apply (the systems is now processing the certificates)
Actual Result
You get the error “the operation failed. Please log in to DSM again and retry

uit eindelijk was de firewall op mijn NAS de boosdoener....
Aangezien ik een hop DENY regels heb staan op verschillende landen (denk aan China, Rusland, Korea (nood & zuid) etc) werkte het aanmaken van het certificaat niet. (zie ook onderstaand bericht van Synology)

Thank you for your message.
Can you temporary disable the firewall and try again to add a certificate?
The Let's encrypt will need verified the FQDN on the certificate, your firewall rule may cause the problem.
https://community.letsencrypt.org/t/ip-addresses-le-is-validating-from-to-build-firewall-rule/5410/16
Look forward to your further message.

Yours Sincerely,

Technical Support

Hiermee heb ik dus een Let's Encrypt Certificaat kunnen aanvragen.
Daarnaast heb ik nu een firewall rule die all het verkeer op poort 80 doorlaat, waardoor een vernieuwingsrequest het leven veel makkelijker maakt :)

MAdD
  • Mijn Synology: DS212+
  • Extra's: DS3615xs (XPEnology)

Offline Björn

Re: Lets Encrypt installeren
« Reactie #12 Gepost op: 24 mei 2016, 17:06:52 »
Mocht Let's Encrypt niet werken dan kun je hier een door mij geschreven handleiding vinden voor een 'normaal' certificaat  ;)

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Lets Encrypt installeren
« Reactie #13 Gepost op: 25 mei 2016, 15:27:00 »
Ik ben erachter. Het lijkt erop dat ik met mijn eigen domeinnaam er niet doorkwam maar met de xxx.synology.me wel.
Pfff eindelijk. Hartelijk dank voor alle suggesties. Firewall en HTTPS doorsturen waren de crux denk ik.
Nu heb ik nog wel een mismatched address error. Maar we zijn er bijna. Bedankt voor alle suggesties zover.
  • Mijn Synology: 918+ 415py


 

Lets Encrypt SSL Certificaat SRM

Gestart door florisvnBoard Synology Router

Reacties: 9
Gelezen: 4255
Laatste bericht 30 december 2016, 14:06:03
door Briolet
Lets Encrypt -> DEBUG: cert is not expired

Gestart door Erik7Board Synology DSM algemeen

Reacties: 6
Gelezen: 1663
Laatste bericht 27 februari 2020, 23:00:04
door Briolet
Firewall moet uit om Lets Encrypt certificaat te vernieuwen.

Gestart door Ray308Board Netwerk algemeen

Reacties: 3
Gelezen: 1828
Laatste bericht 27 januari 2019, 18:38:29
door Ray308
Certificaat Lets Encrypt, geen antwoord van doelserver

Gestart door ejvlBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1696
Laatste bericht 24 januari 2022, 08:20:49
door ejvl
Lets encrypt certificaat probleem

Gestart door sedo5760Board Synology DSM algemeen

Reacties: 11
Gelezen: 1703
Laatste bericht 08 december 2020, 16:25:10
door dirklammers