Auteur Topic: Let's Encrypt (ten einde raad)  (gelezen 5905 keer)

Offline Mikeyl

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 31
Let's Encrypt (ten einde raad)
« Gepost op: 29 mei 2017, 22:13:40 »
Beste,
Help! Ik wil mijn certificaten voor websites opnieuw maken, maar krijg het niet meer voor elkaar :evil:
Sinds een aantal maanden in het gelukkige bezit van een DS916+. Harddisks netjes van een DS415+ naar de DS916+.  Op mijn DS415+ had ik ook certificaten van Let's Encript. Toen prima verlopen. :)

Echter omdat ik graag van ex4 naar btfrs wilde over gaan (ivm virtual machine manager) heb ik mijn nas op nieuw geinstalleerd. (Damn en ja niet aan gedacht de certificaten te bewaren).  :S

Nu wil ik opnieuw de certificaten maken via DSM Sec. manager, maar ik blijf maar steeds de volgende fout melding krijgen:
"verbinding met Let's Encript is mislukt. Vergewis u er van dat de domeinnaam geldig is"

Ik snap er geen snars meer van, heb van alles geprobeerd maar krijg het niet meer voor elkaar. (Ja poort 80 staat open)
Overigens kan ik wel een certificaat maken voor *.synology.me domein...

Iemand nog ideeën?

Mike
  • Mijn Synology: DS920+
  • HDD's: 4x ST8000VN004
  • Extra's: DSM 7.2, DS916+
Ciao,

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: Let's Encrypt (ten einde raad)
« Reactie #1 Gepost op: 29 mei 2017, 22:29:14 »
Toch een paar open deuren:

- GEEN tikfout in domeinnaam ?
- Poort 80 wel forwarded naar het juiste IP-adres (DS916+) ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Mikeyl

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 31
Re: Let's Encrypt (ten einde raad)
« Reactie #2 Gepost op: 29 mei 2017, 22:35:09 »
Hi Birdy,

1) Neen geen typo (Heb meerdere adressen, geen van allen werkt, zelfde fout melding)
2) En ja port 80 komt echt uit op mijn DS916+, kan nl wel met bv *.synology.me naar mijn nas komen, ook met een ander domein 
    waarvoor ik het certificaat wil registeren kan ik via internet (extern) bij mijn nas komen.
3) Heb bv in webstation een domein staan en een website gemaakt en kom dan ook netjes uit bij mijn nas..

Dus ja heel vreemd dat dit niet werkt, had al bij Let's Encrypt gevraagd, die geven aan dat het iets met de DS916+ moet zijn.

  • Mijn Synology: DS920+
  • HDD's: 4x ST8000VN004
  • Extra's: DSM 7.2, DS916+
Ciao,

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Let's Encrypt (ten einde raad)
« Reactie #3 Gepost op: 29 mei 2017, 23:59:14 »
Ik heb geen idee wat er mis is, maar ik weet wel dat de foutmeldingen je soms helemaal op het verkeerde been zetten omdat er soms een volkomen verkeerde reden genoemd wordt.

Overigens kan ik wel een certificaat maken voor *.synology.me domein...

Dan staat de poort goed en werkt het op je nas. Volgens mij blijven er dan alleen tikfouten over in je domeinnamen. Of je zit al aan je dagelijkse quotum aan te maken certificaten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Re: Let's Encrypt (ten einde raad)
« Reactie #4 Gepost op: 30 mei 2017, 18:25:50 »
Heb je niet te veel domeinnamen ingevuld? Volgens mij mag je bij Let's Encrypt maximaal 4 domeinnamen registreren per certificaat.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Mikeyl

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 31
Re: Let's Encrypt (ten einde raad)
« Reactie #5 Gepost op: 30 mei 2017, 19:32:20 »
Neen, zover ik weet niet probeer steeds met 1 of maximaal 3 domeinnamen..

Verstuurd vanaf mijn E6853 met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4x ST8000VN004
  • Extra's: DSM 7.2, DS916+
Ciao,

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Let's Encrypt (ten einde raad)
« Reactie #6 Gepost op: 30 mei 2017, 23:46:13 »
…mag je bij Let's Encrypt maximaal 4 domeinnamen…

Let's Encrypt laat er 100 toe.  Alleen de nas limiteert het tot 256 tekens.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline MAdD

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 49
Re: Let's Encrypt (ten einde raad)
« Reactie #7 Gepost op: 06 juni 2017, 16:11:50 »
geen firewall rules aan staan die het verkeer vanuit specifieke landen blokkeert (had ik ook een keer.....)?

evt de servers van let's encrypt gewhitelist?



  • Mijn Synology: DS212+
  • Extra's: DS3615xs (XPEnology)

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Let's Encrypt (ten einde raad)
« Reactie #8 Gepost op: 06 juni 2017, 16:28:57 »

Dus ja heel vreemd dat dit niet werkt, had al bij Let's Encrypt gevraagd, die geven aan dat het iets met de DS916+ moet zijn.

Hier draait het goed op de DS916+ hij vernieuwd ook keurig automatisch.

Name:    outbound1.letsencrypt.org
Address:  66.133.109.36

Non-authoritative answer:
Name:    outbound2.letsencrypt.org
Address:  64.78.149.164

Als je deze twee adressen toestaat om op port 80 naar je NAS te browsen, op basis van de DNS naam die je wilt gaan gebruiken. (lees DNS moet dus al ingeregeld zijn voordat je een cert aanvraag doet) Dan heb je grote kans dat het werkt, ik heb zelf port 80 dicht voor de hele wereld behalve die 2 adressen.

"verbinding met Let's Encript is mislukt. Vergewis u er van dat de domeinnaam geldig is"

Ik denk eerder dat je een DNS issue hebt of je website luistert niet op de domein + port combinatie oid. Kan je de URL's delen zodat wij eens kunnen testen vanaf het internet, desnoods via PM ivm privacy?
  • Mijn Synology: 916+

Offline Mikeyl

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 31
Re: Let's Encrypt (ten einde raad)
« Reactie #9 Gepost op: 06 juni 2017, 16:48:09 »
Heb nu de site van lets encrypt op de whitelist staan maar werkt ook niet. Het rare is dat ik nu voor een 3 tal andere domeinen het nu wel voor elkaar heb. (overigens lijk ik ook problemen te hebben met het installeren van       een web site wat voor heen wel zonder problemen werkte.) denk dat ik maar rigoureus te werk ga en een goede back-up maak van mijn data en de 916+ helemaal opnieuw ga inrichten.. 😬 misschien drastisch.

Verstuurd vanaf mijn E6853 met Tapatalk

  • Mijn Synology: DS920+
  • HDD's: 4x ST8000VN004
  • Extra's: DSM 7.2, DS916+
Ciao,

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Let's Encrypt (ten einde raad)
« Reactie #10 Gepost op: 09 juni 2017, 09:06:54 »
Heren, ik zit met exact hetzelfde probleem.
xx.Syno.me doet het maar zodra ik er een ander adres bij zet krijg ik dezelfde foutmelding.

Dus in de firewall regels de twee ipadressen toegang gegeven en nu krijg ik de melding:
De bewerking is mislukt. Meld u opnieuw aan bij de DSM en probeer opnieuw.

Dus er zit schot in maar beperkt.

Als je oude certificaat is verlopen kan je die dan terug aan de praat krijgen of moet je hem opnieuw aanvragen?

Ik hou jullie op de hoogte van mijn ervaringen.
  • Mijn Synology: 918+ 415py

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Let's Encrypt (ten einde raad)
« Reactie #11 Gepost op: 09 juni 2017, 10:09:53 »
Ik heb nog wat zitten proberen maar zit toch nog vast.
Ik heb verschillende subdomein adressen geprobeerd toe te voegen.
En bij de ene krijg ik: "De bewerking is mislukt. Meld u opnieuw aan bij de DSM en probeer opnieuw."
En bij de andere: "verbinding met Let's Encript is mislukt. Vergewis u er van dat de domeinnaam geldig is"

Hoe kan ik proberen of de verificatie vraag van LE op de juiste plek terecht komt voor een subdomein?

Stom dat dit zo moeilijk weer verloopt want het werkte (ik heb een LE cert. op mijn subdomeins kunnen maken)
Meer geluk dan wijsheid denk ik dan maar.

Bedankt voor de hulp in elk geval.
  • Mijn Synology: 918+ 415py

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Let's Encrypt (ten einde raad)
« Reactie #12 Gepost op: 09 juni 2017, 10:13:11 »
LE doet niets anders dan browsen naar de URL die je opgeeft. Daarom zei ik pas al, deel de URL'S een met iemand die even kan browsen. Of over 4g. HTTP en HTTPS zou in testen.


Want als dat al niet werkt dan kan LE ook niet valideren. 

Alles moet werken zoals je wilt voordat LE kan valideren en het certificaat kan vervangen.

Gebruik je de reverse proxy van Synology?


Verzonden vanaf mijn iPhone met Tapatalk
  • Mijn Synology: 916+

Offline Daddy Cools

  • Bedankjes
  • -Gegeven: 35
  • -Ontvangen: 7
  • Berichten: 92
Re: Let's Encrypt (ten einde raad)
« Reactie #13 Gepost op: 09 juni 2017, 10:36:46 »
Hallo Wopper,
Ik heb even gecontroleerd via mij mobiel 4G. Ook daar de geschiedenis gewist.
Hij laad de pagina maar wel heeeeel langzaam. Ik zie de blokjes ronddraaien voor een hele tijd en dan komt hij een keer op de applicatie. Dus dit veroorzaakt waarschijnlijk een time out bij LE.

Ik gebruik de Reverse proxy in de DSM software om een subdomein door te verwijzen naar https://localhost:xxx

Ik ga aan de slag met de benaderbaarheid van de subdomeinen. Suggesties zijn welkom.

Groeten
  • Mijn Synology: 918+ 415py

Offline wopper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 52
  • Berichten: 424
    • http://www.robdehoog.nl
Re: Let's Encrypt (ten einde raad)
« Reactie #14 Gepost op: 09 juni 2017, 10:41:25 »
Je zou de daadwerkelijke server eens 1op1 in je router kunnen natten op port 8080 oid. Dan heb je een performance test zonder de Synology. Als het dan nog traag is moet je het buiten de Synology zoeken.

Dit is alleen een test, je kan zonder de reverse proxy geen certificaten aanvragen via je NAS. Uiteindelijk worden de groene certificaten in de reverse proxy geladen. Althans bij mij thuis wel.

Ik gebruik vanaf de reverse proxy naar het interne LAN vaak port 80. Dus alleen naar buiten 443. Dan hoeft de nas niet alles te encrypten intern.


Verzonden vanaf mijn iPhone met Tapatalk
  • Mijn Synology: 916+


 

DS Cloud en Let's Encrypt

Gestart door BrioletBoard Android Apps

Reacties: 2
Gelezen: 1441
Laatste bericht 03 november 2016, 18:40:33
door Tim__
Let's Encrypt Certificaat wel verlengd, geen nieuwe einddatum

Gestart door A333Board Synology DSM algemeen

Reacties: 3
Gelezen: 1244
Laatste bericht 28 september 2019, 02:34:09
door A333
Help, ik kan geen Let's Encrypt certificaat aanvragen

Gestart door Jos van ZantenBoard Synology DSM algemeen

Reacties: 12
Gelezen: 2559
Laatste bericht 18 maart 2017, 18:06:14
door Jos van Zanten
Raad & Info gevraagd - aankoop DS412+ met ISP Telenet

Gestart door mysticfistBoard Aankoopadvies

Reacties: 10
Gelezen: 4544
Laatste bericht 29 april 2013, 08:02:52
door mysticfist
SSL certificaat Let’s encrypt (opgelost)

Gestart door HanssieBoard Web Station

Reacties: 17
Gelezen: 3145
Laatste bericht 07 september 2019, 00:35:39
door Briolet