Auteur Topic: Let's encrypt certificaat wordt niet geupdate - reverse proxy  (gelezen 3215 keer)

Offline KoenV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 9
Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Gepost op: 10 augustus 2016, 15:42:23 »
Mijn Let's Encrypt certificaat verloopt op 25-08-2016. Dit had dus al moeten autoupdaten (ook al mailtje gehad van Let's Encrypt). Het certificaat bevat 5 sub domeinen waarvan er 2 via een reverse proxy naar andere machines doorverwijzen.

Ik ben dan gaan experimenteren en vond dat ik voor het hoofdomein zonder meer een nieuw certificaat kan aanmaken. Echter niet voor de domeinen die reverse proxied zijn. Kortstondig de revese proxy voor dat subdomein opheffen gaf meteen een nieuw certificaat. De reverse proxy dan weer met dat nieuwe certificaat laten lopen werkt. Of de reverse proxy met https op de syno en http op de raspberry of beide https ingesteld waren maakte geen verschil. Ook Nginx of Apache maakt niet uit.

Ik heb nu de beide reverse proxies uitgezet en verwacht dat het oorspronkelijke certificaat zou auto updaten. Dat heeft het na 24 uur en een reboot echter nog niet gedaan.

Ik wil het oude certificaat niet weggooien en een nieuw aanmaken want dan gaan al mijn Cloudstation clients weer zeuren of dat nieuwe certificaat wel te vertouwen is. (Ik hoop dat een geupdate certificaat wel vertouwd wordt. Zoniet zie ik dat toch als een bug in de Synology software.)

Kan het zijn dat update checks erg infrequent zijn en dat dus de update over x dagen alsnog gebeurd?

Verder is het intrinsiek aan een reverse proxy configuratie dat de update (en ook aanvraag) niet werkt of is dat een Synology set-up issue?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline KoenV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 9
Re: Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Reactie #2 Gepost op: 10 augustus 2016, 17:33:29 »
Ik was misschien niet duidelijk genoeg in mijn text. Beide poorten 443 en 80 staan open op router en firewall. Ik ging er van uit dat dit duidelijk was uit het feit dat ik wel een certificaat kan aanmaken voor een subdomein dat niet reverse proxied is. Zowel aanmaken als vernieuwen gaat niet goed als een domein reverse proxied is (de reverse proxy instelling onder control panel - application portal - reverse proxy) dit zowel wanneer ik Nginx of Apache gebruik.

Offline KoenV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 9
Re: Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Reactie #3 Gepost op: 11 augustus 2016, 12:43:15 »
Verdere update:

Het certificaat is inmiddels automatisch geupdate. De reverse proxy verwijzing van een subdomein blokkeert dus de automatische update (alsook de aanmaak van een certificaat). De check voor automatische update gebeurt blijkbaar redelijk infrequent.

De meest recente Cloud Station Drive client (4.1-4224) ook geen probleem meer met het vernieuwde certificaat. Op 1 machine bleek nog een 4.0 versie aanwezig die wel struikelde over het nieuwe certificaat.

Een verdere test met een volledig nieuw certificaat geeft ook geen probleem meer met de nieuwe Cloud Station Drive client. Dat issue lijkt opgelost te zijn.

Offline wasdanou

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 2
  • Berichten: 19
Re: Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Reactie #4 Gepost op: 13 augustus 2016, 13:34:15 »
Ik weet niet of dit gebruikelijk is op forums, maar op volgend url staat mijn reactie
http://www.synology-forum.nl/dsm-6-0/let's-encrypt-auto-renewal/
  • Mijn Synology: DS414
  • HDD's: 4 x H3IK40003272SE

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Reactie #5 Gepost op: 13 augustus 2016, 15:14:33 »
Ja hoor :thumbup:


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline KoenV

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 9
Re: Let's encrypt certificaat wordt niet geupdate - reverse proxy
« Reactie #6 Gepost op: 13 augustus 2016, 18:22:46 »
@ wasdanou: Ik had poort 80 gewoon open staan naar de Synology gemapt. Poort triggering zou ook een trigger door de Raspberry die in de reverse proxy staat toegang kunnen verschaffen op poort 80. Dit werkt echter eveneens niet.

Ik heb mijn ervaring inmiddels aan Synology gemeld en van Synology teruggemeld gekregen dat ze het probleem kunnen kunnen nawerken. Ze zoeken naar een verbeterde instelling om dit te omzeilen.


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 7317
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 6689
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 10654
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Norton Ghost and DS106j niet compatible?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 2
Gelezen: 5820
Laatste bericht 06 oktober 2006, 13:35:38
door Anonymous
Synology 106E komt niet uit standby [SOLVED]

Gestart door MichielBoard NAS hardware vragen

Reacties: 2
Gelezen: 5028
Laatste bericht 11 december 2006, 21:16:06
door Anonymous