Auteur Topic: Let's Encrypt certificate expiration  (gelezen 935 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Let's Encrypt certificate expiration
« Gepost op: 03 december 2023, 09:23:21 »
Ik loop geregeld te *** om mijn certificaat te vernieuwen.

Wanneer ik kies voor certificaat vernieuwen krijg ik het bericht.

“Het systeem zal dit certificaat automatisch beginnen te vernieuwen. Zorg dat de netwerkomgeving correct is ingesteld.

- DSM is toegankelijk via WAN via poort 80 of 443;
- DNS is correct ingesteld”

Hiertoe wijzig ik netjes (tijdelijk) de poorten (externe toegang | geavanceerd) in respectievelijk 80 (standaard 5000) en 443 (standaard 5001). Voorts (wederom tijdelijk) zorg ik dat de port forwardings in mijn router ook goed staan (80 > 80 en 443 > 443).

Toch krijg ik de melding: “Let’s Encrypt kan deze domeinnaam niet valideren. Vergewis u ervan dat poort 80 van uw Diskstation en router open staat voor “Let’s Encrypt-domeinvalidatie via het internet. Alle andere communicatie met Let’s Encrypt gaat over HTTPS om uw DiskStation te beschermen.

Wat zie ik over het hoofd?
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Let's Encrypt certificate expiration
« Reactie #1 Gepost op: 03 december 2023, 11:40:08 »
Aanwijzingen < Synology "knowledge base" >
Aanvullend    < YouTube filmpje >  (Start in het filmpje vanaf de uitleg van instellingen).

        "- DSM is toegankelijk via WAN via poort 80 of 443;"

Bedoel je   "of"   of   "en" ??
Voor vernieuwen van Let's Encrypt wordt alleen poort 80 gebruikt.
Dus die poort 80 moet je in ieder geval vanuit de router ook doorsturen naar de NAS.  (Dat is ook in het YouTube filmpje te zien).
(Mocht je tevens bijv. ook een web-server actief op je NAS hebben, zou je ook poort 443 moeten openstellen + port forwarding.
Zie voorbeeld verderop naar beneden).

        "- DNS is correct ingesteld”"

Ik neem aan dat je  "DDNS"   bedoeld, om een Synology DDNS domein in te zetten.  DNS is iets anders.

Hiertoe wijzig ik netjes (tijdelijk) de poorten (externe toegang | geavanceerd) in respectievelijk 80 (standaard 5000) en 443 (standaard 5001).

Waarom wijzig je die poorten?   Voor Let's Encrypt  certificaten hoef je helemaal geen poorten te wijzigen.
Dat wordt in de uitleg en YouTube filmpje ook helemaal niet aangegeven, dat je dat zou moeten doen.
Vernieuwingen zouden helemaal automatisch moeten gaan.  Je zou er helemaal geen omkijken naar hoeven te hebben.


Bij een NAS die ik in beheer heb, is ook een web-server op de NAS ingesteld.  Niet dat er echt een volledige website is opgezet.
Een enkele web-pagina, eigenlijk alleen bedoeld als web introductie pagina voor gebruikers,
om een keuze te maken of ze in de DSM web interface willen zijn, of direct naar het foto-archief.
(WebDAV is ook actief.  Doorgaans benaderen ze met een PC mapjes van de NAS direct via WebDAV).

(Persoonlijke data afgeschermd).

60639-0

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Let's Encrypt certificate expiration
« Reactie #2 Gepost op: 03 december 2023, 12:45:54 »
Dank voor je reactie. Ik bedoel helemaal niets :) Dit zijn de standaard boodschappen van Synology  :)

Poort 80 moet sowieso open....ik ga nog even puzzelen
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Gemarkeerd als beste antwoord door pacecal Gepost op 05 december 2023, 10:05:06

Offline bartmans99

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 91
  • Berichten: 743
Re: Let's Encrypt certificate expiration
« Reactie #3 Gepost op: 04 december 2023, 11:02:55 »
In sommige gevallen moet DNS wel goed ingesteld zijn. Bv. als je certificaten aanvraagt voor subdomeinen.

toepassing1.mijndomein.nl
toepassing2.mijndomein.nl
beide met LE certificaat.

Dan moet in de DNS van mijndomein.nl een CNAME record per subdomein zijn.

In dit geval ga ik ervanuit dat er maar 1 certificaat is.

De OP hoeft niet de poorten van DSM te veranderen, gewoon vanaf blijven.
Forward poort 80 naar je NAS
Denk aan de firewall op de NAS

Dan kun je de certificaten verversen.

Eventueel zet je poort 80 weer dicht daarna.

Offline pacecal

  • Bedankjes
  • -Gegeven: 27
  • -Ontvangen: 2
  • Berichten: 248
Re: Let's Encrypt certificate expiration
« Reactie #4 Gepost op: 05 december 2023, 10:04:58 »
Dank je,

*.mijndomein.nl | CNAME | xx.synology.me

gaat dus niet werken?

sub.mijn.domein.nl | A | ip adres NAS

waarschijnlijk wel?

Ik ga in het weekend het opnieuw proberen, dank voor de tip!
  • Mijn Synology: DS716+II 8
  • HDD's: RAID 1 (2x 3700 GB)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Let's Encrypt certificate expiration
« Reactie #5 Gepost op: 05 december 2023, 10:39:40 »
Ik denk dat het per ongeluk nu als "verkeerd" (??) aangemerkte antwoord, van  @bartmans99  alleen maar voor meer verwarring zorgt.
(Want je bent niet tot een oplossing gekomen).

Je hebt helemaal niets met aanpassingen van  "CNAME" records  van een  "DNS" beheer systeem te maken.
Dat is iets anders als de  "DDNS"  (Dynamic Domain Name System) service, die je van Synology gebruikt.
En waar je een  Let's Encrypt  certificaat voor wilt inzetten (verlengen), via de wizard / menu's van de NAS.

Zelfs al zou je meerdere subdomeinen willen gebruiken.
(Wat nu helemaal niet aan de orde is  --->  dat geldt meer als uitleg voor @bartmans99 ),
Zouden die subdomeinen direct kunnen worden meegenomen  bij de instellingen  voor het vernieuwen van één Let's Encrypt certificaat.
Men zou ook een "wilcard"  *.  certificaat kunnen inzetten. Ofwel gewoon één certificaat die meerdere subdomeinen afdekt.

Dus vergeet die tussenvoegingen die je in je vorige reactie nu probeert af te stemmen.

Welke versie DSM gebruik je?
Welke services gebruik je van de Synology NAS, die je extern wilt benaderen.
(Naar ik vermoed alleen een NAS  DSM  inlogmogelijkheid via een webbrowser?).
Zijn er nog andere services die je gebruikt?   (Photos  /  Photo Station ?)

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Let's Encrypt certificate expiration
« Reactie #6 Gepost op: 05 december 2023, 11:25:49 »
*.mijndomein.nl | CNAME | xx.synology.me

gaat dus niet werken?

Waarom zou dat niet werken?  Elke manier van domeinnaam definiëren die uiteindelijk bij de nas uitkomt, gaat werken.  Ik doe niet anders dan wat jij hier aangeeft.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

verkeerd let's encrypt certificaat gemaakt, kan niet meer verwijderen

Gestart door edjilBoard Synology DSM algemeen

Reacties: 4
Gelezen: 1187
Laatste bericht 29 augustus 2019, 08:22:07
door edjil
Vernieuwen Let's Encrypt certificaat

Gestart door dirklammersBoard Synology DSM algemeen

Reacties: 14
Gelezen: 588
Laatste bericht 01 november 2024, 18:28:18
door dirklammers
Let's Encrypt certificaat is opeens niet meer veilig

Gestart door digilbBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1194
Laatste bericht 24 maart 2017, 10:22:08
door digilb
Synology drive & Let's encrypt certificaat foutmelding

Gestart door D4nnyBoard Cloud Station & Drive

Reacties: 7
Gelezen: 2130
Laatste bericht 16 januari 2020, 09:24:29
door D4nny
Importing SSL Certificate

Gestart door bjornveltBoard Web Station

Reacties: 2
Gelezen: 3255
Laatste bericht 16 mei 2010, 21:22:11
door Björn