Certificaten in dsm6 beta 2

[Briolet]

Ik heb bij het testen twee soorten foutmeldingen gezien. Die uit de 4e post, als de router niet geforward was, of als ik ongeldige URL's gebruikte.

De melding dat 80 niet open zou staan kreeg ik toen de forwardings goed waren, maar in de firewall van de nas poort 80 nog dicht had staan vanuit het 'grote boze web.' Heb je misschien een regio-blokkade op poort 80?

De webserver hoeft in elk geval niet aan, want dat heb ik nog niet op die nas geïnstalleerd. Zelf heb ik ook ng poort 443 open staan.

[redneck eyeball]

Heb je misschien een regio-blokkade op poort 80?

Juist ! Dat was ik vergeten. Uitgezet en certificaat is binnen 
Dankjewel voor de tip !

Nu ben ik wel benieuwd hoe dat vernieuwen zal verlopen. Certificaat is slechts 3 maand geldig.
Ik heb die regioblock nu uitgezet om het certificaat te maken, maar het staat inmiddels wel opnieuw aan.
Hopelijk is die check niet opnieuw nodig bij het vernieuwen.

[Briolet]

Als je de command-line scripts ziet voor het aanmaken van deze certificaten, dan krijg ik de indruk dat de controle alleen bij aanmaak nodig is. Daarna hoeft volgens mij poort 80 niet meer van buiten af, open te staan.

Ik zie ook scripts om de vernieuwing te starten. Ergens op de Let's Encrypt site wordt aangeraden om deze scripts dagelijks te runnen, voor het geval je een paar keer achter elkaar geen contact krijgt. De nas moet dus de vernieuwing starten. Ik mag toch hopen dat Synology dat ook ingebakken heeft. De Let's Encrypt site schermt zelfs met 'nooit meer verlopen certificaten'.

Het zal mij benieuwen hoe dat over 3 maand gaat. In elk geval wijst poort 80 in mijn router weer naar mijn reguliere nas.