Auteur Topic: Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen. (gelezen 316 keer)

Nelissuh · « **Gepost op:** 01 juli 2024, 11:35:34 »

Hallo,

Ik draai de website van mijn vrouw m.b.v. WordPress op onze NAS.

Gasvezel via KPN. Via mijn IP 81.204.163.172 kom ik bij de site uit.

Poort 80 staat op mijn KPN router gefoward naar de NAS.

https://www.bekkerke.nl/

Maar als ik probeer te vernieuwen krijg ik: Controleer uw IP adres, reverse proxy-regels en firewall instellingen.

Ik ben al een week aan het puzzelen, maar ik kom er niet uit. It zal wel ergens iets heel stoms doen...

Briolet · « **Reactie #1 Gepost op:** 01 juli 2024, 11:56:32 »

Ik heb geen idee welk protocol Let's Encrypt gebruikt, maar ik zie dat je zowel een IPv4 als een IPv6 adres hebt en ook beide publiceert in de domeinnaam. Komen beide op de nas uit. Oftewel: laat je router ook je IPv6 adres door richting nas?

Volgens hun documentatie uit 2020 beginnen ze de test via het IPv6 adres, maar proberen ze het alsnog via IPv4 als dat faalt.

Citaat

Bron
Domain Validation

When making outbound domain validation requests for a domain that has both IPv4 and IPv6 addresses (e.g. both A and AAAA records) Let’s Encrypt will always prefer the IPv6 addresses for the initial connection. If the IPv6 connection fails at the network level (e.g. there is a timeout) and there are IPv4 addresses available then we will retry the request with one of the IPv4 addresses.

IPv6 to IPv4 Retry Details

The IPv6 to IPv4 retry only occurs on connection timeouts, not on other types of error.

Nelissuh · « **Reactie #2 Gepost op:** 04 juli 2024, 23:58:53 »

1 Cijfer verschil gevonden in het IPv6 adres in de nameserver

Een :1: in de string moest een :0: zijn

Geen idee of het altijd fout heeft gestaan, of dat KPN mijn IPv6 adres heeft gewijzigd. Ik verwacht de 1e van de 2

@Briolet : Bedankt voor de hulp. Je tip heeft me geholpen. Ik was aan het zoeken in webserver en IPv4 parameters in de NAS en de router.

Briolet · « **Reactie #3 Gepost op:** 05 juli 2024, 09:21:11 »

Het IPv6 adres niet goed naar de nas leiden, maar in de router blokkeren was ook niet waarschijnlijk. Dat is wel de meest voorkomende fout met de IPv6 implementatie, maar dan had je een timeout gekregen en was alsnog IPv4 gebruikt.

Nu wees het foute IPv6 adres blijkbaar naar een locatie waar ook een webserver aktief was of iets anders dat geen timeout veroorzaakte. Wel een groot toeval. Mooi dat dit nu opgelost is. Het is altijd goed te horen uit welke hoek de problemen kwamen.

wat kan er niet met php/mysql? Gestart door AnonymousBoard Web Station	Reacties: 2 Gelezen: 8255	10 april 2008, 21:14:21 door Anonymous
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby Gestart door AnonymousBoard NAS hardware vragen	Reacties: 9 Gelezen: 11520	02 januari 2007, 12:21:44 door LeendertB
Norton Ghost and DS106j niet compatible? Gestart door AnonymousBoard NAS hardware vragen	Reacties: 2 Gelezen: 6493	06 oktober 2006, 13:35:38 door Anonymous
Synology 106E komt niet uit standby [SOLVED] Gestart door MichielBoard NAS hardware vragen	Reacties: 2 Gelezen: 5628	11 december 2006, 21:16:06 door Anonymous
TOrrents lopen niet op de DS106 Gestart door AnonymousBoard Download Station	Reacties: 2 Gelezen: 3927	17 maart 2007, 21:25:11 door rhayes

Auteur Topic: Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen. (gelezen 316 keer)

Nelissuh

Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen.

Briolet

Re: Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen.

Nelissuh

Re: Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen.

Briolet

Re: Let's Encrypt: Certificaat verlopen, lukt niet om te vernieuwen.

Vergelijkbare onderwerpen (5)