Auteur Topic: certificaat vernieuwen lukt niet  (gelezen 314 keer)

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 23
certificaat vernieuwen lukt niet
« Gepost op: 21 oktober 2021, 11:58:36 »
Ik heb een aantal websites op de NAS draaien, allemaal https. Ik kreeg een melding van de Let's Encrypt Expiry Bot dat een aantal verlopen.
Via configuratiescherm/beveiliging/certificaat/certificaat vernieuwen is dat in het verleden gelukt, maar nu krijg ik een melding:'De bewerking is mislukt. Meld u opnieuw aan bij DSM en probeer het opnieuw.'Poorten 80 en 443 staan open.
Op internet vond ik een ssh script om alle certificaten tegelijk te vernieuwen: /usr/syno/sbin/syno-letsencrypt renew-all -vv maar dat werkt ook niet.
Moet ik maar wachten tot ze verlopen zijn en een nieuw aanvragen?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline _-_Robin_-_

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 6
  • Berichten: 90
Re: certificaat vernieuwen lukt niet
« Reactie #1 Gepost op: 21 oktober 2021, 19:31:31 »
Goedendag,

Hier het zelfde probleem gehad, als u naar de www.mijnnas.nl:80 gaat waar komt u dan op uit?

Het zou goed kunnen zijn dat die als eerste keus op staat en de NAS geen vrije toegang krijgt.
Bij mij was dit de app web station deze gewist en hij werkte weer.

Robin
  • Mijn Synology: 218+

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 23
Re: certificaat vernieuwen lukt niet
« Reactie #2 Gepost op: 21 oktober 2021, 21:26:54 »
Ik ben niet zo ingevoerd in het netwerk gebeuren. Wat bedoel je met www.mijnnas.nl:80 ? Mijn Nas bereik ik via het ipadres:5001 of xxx.synology.me:5001. Web Station zorgt juist voor de virtuele host van al mijn websites, dus wissen lijkt me geen optie.
Mijn websites zijn nu gewoon te bereiken met //https:www.mijnwebsite.nl
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.746
Re: certificaat vernieuwen lukt niet
« Reactie #3 Gepost op: 21 oktober 2021, 22:52:40 »
Gebruik zelf geen Let's Encrypt certificaten,
maar mogelijk is het een en ander "tijdelijk" niet werkend, omdat achterliggend bij Synology de server m.b.t. je Synology account "down is".
Nu is "Let's Encrypt" wel een andere externe connectie, maar het is onlosmakelijk toch verbonden met de Synology producten die je afneemt,
en daarmee wellicht ook een connectie met het account bij Synology.

Al pakweg 2 misschien 3 dagen is er geen connectie mogelijk, met een "500" als foutmelding in de webpagina getoond.
Heb n.a.v dit voorval daar vanuit mijn interne connecties met Synology in Taiwan inmiddels een e-mail over gestuurd.
Omdat de problemen ermee, naar mijn gevoel net te lang aanhouden.  Nog geen reactie terug.

(Opgemerkt omdat ik een ticket wilde insturen n.a.v. VPN connectie problemen beschreven < HIER > ).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: certificaat vernieuwen lukt niet
« Reactie #4 Gepost op: 21 oktober 2021, 22:58:53 »
Mijn Nas bereik ik via het ipadres:5001 of xxx.synology.me:5001. …
Mijn websites zijn nu gewoon te bereiken met //https:www.mijnwebsite.nl

Je gebruikt dus 3 namen . Een IP adres kan niet op een Let's encrypt certificaat staan en geeft een certificaatfout

Gebruik je 2 verschillende certificaten voor de twee hostnamen, of staan beide op 1 certificaat?  Het verifiëren van een een synology naam gebeurt 'poortloos', die van je website gaat via poort 80.  De eerste is gevoelig voor storingen op de synology server, de tweede gaat buiten synology om.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 23
Re: certificaat vernieuwen lukt niet
« Reactie #5 Gepost op: 24 oktober 2021, 21:27:00 »
Ik heb  vif websites draaien met https, met eigen certificaten. Ik reageerde op de post van Robin, want ik wist niet of de benadering van mijn NAS belangrijk was. Het invoeren van de certificaten is dus lang geleden goed gelukt, de websites draaien al jaren en het verlengen van de certificaten was al eerder gelukt. Maar nu loop ik tegen dit probleem aan.,
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.746
Re: certificaat vernieuwen lukt niet
« Reactie #6 Gepost op: 24 oktober 2021, 22:58:09 »
Al pakweg 2 misschien 3 dagen is er geen connectie mogelijk, met een "500" als foutmelding in de webpagina getoond.

Vergeet die eerdere reactie over dit onderdeel.   Mogelijk te maken met discrepanties in de webbrowser op mijn desktop PC.
Op een laptob en via bijv. Android smartphone geen problemen ermee.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: certificaat vernieuwen lukt niet
« Reactie #7 Gepost op: 24 oktober 2021, 23:52:38 »
Citaat
Op internet vond ik een ssh script om alle certificaten tegelijk te vernieuwen: /usr/syno/sbin/syno-letsencrypt renew-all -vv maar dat werkt ook niet.

Dat is hetzelfde script dat de nes 1x per week runt. (maar dan zonder de '-vv') Het loopt alle certificaten na en start een vernieuwing voor certificaten die binnen 1 maand aflopen. Maar als de button binnen het certificaten-menu niet werkt, zal dit script ook niet werken.

Verder heb ik geen idee. Als poort 80 open staat en er staat alleen 1 domein op, zou ik niet weten wat er nog meer te doen is. Zeker als het altijd gewerkt heeft.

Gebruik je dsm5?  En er is recentelijk een root certificaat van Let's Encrypt verlopen. Oudere versies van Drive konden daar ook niet mee omgaan. Misschien dat er nog meer oude onderdelen zijn die hier fout mee omgaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline reindu

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 0
  • Berichten: 23
Re: certificaat vernieuwen lukt niet
« Reactie #8 Gepost op: 26 oktober 2021, 14:58:56 »
Ik heb DSM geupdate naar DSM 6.2.4 Update 2. Dat maakte wel verschil. Oorspronkelijk meldde DSM heel snel na 'certificaat bijwerken' dat het niet kon, nu deed hij er zeker 5 minuten over met dezelfde mededeling. Toen heb ik het script geprobeerd en JA, een aantal websites hebben nu 24-1-2022! Bij de overgeblevene nog eens het knopje bijwerken geprobeerd, maar weer niks. Nog een keer het script en ja hoor, alles is weer bij.
Het script werkt dus beter dan de DSM routines.
Toch is dit onbevredigend, het heeft een hoog 'Hans Klok' gehalte, een magisch script en hij doet het, maar waarom nu wel?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: certificaat vernieuwen lukt niet
« Reactie #9 Gepost op: 26 oktober 2021, 16:18:01 »
Let's Encrypt heeft 'onder water' meerdere procedures om het certificaat te vernieuwen. Een deel is inmiddels verouderd. Ik houd het niet zo bij omdat het een gecompileerd script is en je de regels dus niet even kunt nalopen.

Het synoscript is vrijwel een script van Let's Encrypt zelf met een paar aangepaste regels. Miischien dat er met de DSM update ook een nieuwer script geïnstalleerd is.

Het script is echt hetzelfde dat de nas standaard elke week rund. Je ziet het in de cron-log file waar het aanroepen van dat script expliciet met pad gelogd wordt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: certificaat vernieuwen lukt niet
« Reactie #10 Gepost op: 26 oktober 2021, 16:39:26 »
Ik heb voor de aardigheid eens via ssh gekeken. Dan vind ik:

root@GedeeldeData:/usr/syno/etc/letsencrypt# ls account
6NjoC1  BKSQ6y  HpAL56  jaaBL5  qbVuZb  Ti4y8D

root@GedeeldeData:/usr/syno/etc/letsencrypt# ls account/6NjoC1
info.json  private_key.json

root@GedeeldeData:/usr/syno/etc/letsencrypt# cat account/6NjoC1/info.json
{
   "account_url" : "https://acme-v02.api.letsencrypt.org/acme/acct/64579283",
   "contact" : "administrator@gebruederhummelxxxxx.nl",
   "directory" : "https://acme-v02.api.letsencrypt.org/directory",
   "version" : 2
}
root@GedeeldeData:/usr/syno/etc/letsencrypt# cat account/BKSQ6y/info.json
{
   "contact" : "info@yyyyyy.nl",
   "directory" : "https://acme-v01.api.letsencrypt.org/directory",
   "version" : 1
}

Het lijkt er op dat hij voor elk certificaat de settings opslaat in een folder. Als ik in de folders "6NjoC1" en "BKSQ6y" kijk, zie ik verschillende e-mail adressen van mij staan. Dat zal het e-mail adres zijn dat ik bij het aanmaken opgegeven heb. Wat ik echter ook zie is dat bij de een "versie 1" staat en bij de andere "versie 2".  Bijden wijzen ook naar een andere api voor het updaten van het certificaat.

Zonder het zeker te weten, krijg ik het vermoeden dat de eerder aangemaakte certificaten nog steeds het oude serveradres gebruiken. Tenzij er in het script zelf nog iets staat dat de oude adressen overruled.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Let's Encrypt certificaat

Gestart door GerardSBoard Synology DSM algemeen

Reacties: 8
Gelezen: 464
Laatste bericht 06 mei 2021, 21:45:50
door GerardS
Certificaat op Synlogy NAS met meerdere domeinnamen

Gestart door andrefc101Board Synology DSM algemeen

Reacties: 5
Gelezen: 953
Laatste bericht 15 september 2019, 16:09:17
door Briolet
VERPLAATST: Re: Check op beveiliging, performance en Certificaat

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 541
Laatste bericht 21 juni 2018, 10:30:55
door Birdy
Eigen certificaat

Gestart door HenkGroenBoard Synology DSM 6.1

Reacties: 9
Gelezen: 1842
Laatste bericht 10 april 2017, 22:00:24
door ufosyno
Subdomein, Portforwarden, SSL Certificaat.

Gestart door SynhohlogyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1453
Laatste bericht 15 september 2015, 12:40:23
door Synhohlogy