Hallo iedereen,
Ik heb een probleem met het verlengen van het letsencrypt certificaat.
Via de webfrontend onder security / certificates, and dan rechtsclick "renew certificate" of de betreffende website:
"Please check if your IP address, reverse proxy rules, and firewall rules are correctly configured and try again".
Via ssh:http://www.kalmiya.com/images/2022/synology/syno-letsencrypt.pngadmin@cortana:/volume1/web/www.kalmiya.com$ sudo syno-letsencrypt new-cert -d www.kalmiya.com -m site@kalmiya.com -v
Password:
DEBUG: ==== start to new cert ====
DEBUG: Server: https://acme-v02.api.letsencrypt.org/directory
DEBUG: Email: site@kalmiya.com
DEBUG: Domain: www.kalmiya.com
DEBUG: ==========================
DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory
DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory
DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/acme/new-nonce
DEBUG: Found registed account. used old account. [/usr/syno/etc/letsencrypt/account/vvU699/]
DEBUG: Post JWS Request: https://acme-v02.api.letsencrypt.org/acme/new-order
DEBUG: Post Request: https://acme-v02.api.letsencrypt.org/acme/new-order
DEBUG: Failed to set port map rules. [-1]
DEBUG: failed to open port 80.
DEBUG: Post JWS Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: Post Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: dns-01 is not support for www.kalmiya.com
DEBUG: Setup challenge for www.kalmiya.com with type http-01
DEBUG: Post JWS Request: https://acme-v02.api.letsencrypt.org/acme/chall-v3/117916318666/IC_5Yw
DEBUG: Post Request: https://acme-v02.api.letsencrypt.org/acme/chall-v3/117916318666/IC_5Yw
DEBUG: Post JWS Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: Post Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: Post JWS Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: Post Request: https://acme-v02.api.letsencrypt.org/acme/authz-v3/117916318666
DEBUG: Failed to do challenge for www.kalmiya.com with type http-01.
DEBUG: close port 80.
{"error":110,"file":"syno-letsencrypt.cpp","msg":"Failed to new certificate."}
De firewall staat (tijdelijk) uit
- security / firewall / enable firewall = uit
De website zelf is bereikbaar, zowel op poort 80 als 443
-
http://www.kalmiya.com -
https://www.kalmiya.comDSM versie 6.2.4 update 5 ( update 2 bevat een wijziging voor letsencrypt)
- Changelog 6.2.4-25556 Update 2 "Updated the OpenSSL setting in response to new rules of Let's Encrypt certificates."
Control Panel / DSM Settings
- enable http/2: aan
- enable server header in http responses: ngix
Zo langzaam heb ik geen idee meer wat er mis gaat, heeft iemand ideeen?
---
Update: Ik ontdek net dat de website bereikbaar is vanaf mijn eigen network, maar als ik op een VPN spring en naar de website ga dan werkt http
niet maar https
wel... Misschien hangt het samen met de DSM update naar 6.2.4 update 5 een tijdje geleden...
http://www.kalmiya.com - geeft 404 -- Not Found / Can't locate document: /index.asp
https://www.kalmiya.com - werkt
www.kalmiya.com:<dsm-admin-poort> - werkt
Dus blijkbaar gaat er iets mis met poort 80... alsof "iets anders" dat naar de verkeerde plek doorgeeft (/index.asp)?