Auteur Topic: certificaat vernieuwen lukt niet  (gelezen 1466 keer)

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 58
certificaat vernieuwen lukt niet
« Gepost op: 21 oktober 2021, 11:58:36 »
Ik heb een aantal websites op de NAS draaien, allemaal https. Ik kreeg een melding van de Let's Encrypt Expiry Bot dat een aantal verlopen.
Via configuratiescherm/beveiliging/certificaat/certificaat vernieuwen is dat in het verleden gelukt, maar nu krijg ik een melding:'De bewerking is mislukt. Meld u opnieuw aan bij DSM en probeer het opnieuw.'Poorten 80 en 443 staan open.
Op internet vond ik een ssh script om alle certificaten tegelijk te vernieuwen: /usr/syno/sbin/syno-letsencrypt renew-all -vv maar dat werkt ook niet.
Moet ik maar wachten tot ze verlopen zijn en een nieuw aanvragen?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline _-_Robin_-_

  • Bedankjes
  • -Gegeven: 4
  • -Ontvangen: 6
  • Berichten: 90
Re: certificaat vernieuwen lukt niet
« Reactie #1 Gepost op: 21 oktober 2021, 19:31:31 »
Goedendag,

Hier het zelfde probleem gehad, als u naar de www.mijnnas.nl:80 gaat waar komt u dan op uit?

Het zou goed kunnen zijn dat die als eerste keus op staat en de NAS geen vrije toegang krijgt.
Bij mij was dit de app web station deze gewist en hij werkte weer.

Robin
  • Mijn Synology: 218+

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 58
Re: certificaat vernieuwen lukt niet
« Reactie #2 Gepost op: 21 oktober 2021, 21:26:54 »
Ik ben niet zo ingevoerd in het netwerk gebeuren. Wat bedoel je met www.mijnnas.nl:80 ? Mijn Nas bereik ik via het ipadres:5001 of xxx.synology.me:5001. Web Station zorgt juist voor de virtuele host van al mijn websites, dus wissen lijkt me geen optie.
Mijn websites zijn nu gewoon te bereiken met //https:www.mijnwebsite.nl
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: certificaat vernieuwen lukt niet
« Reactie #3 Gepost op: 21 oktober 2021, 22:52:40 »
Gebruik zelf geen Let's Encrypt certificaten,
maar mogelijk is het een en ander "tijdelijk" niet werkend, omdat achterliggend bij Synology de server m.b.t. je Synology account "down is".
Nu is "Let's Encrypt" wel een andere externe connectie, maar het is onlosmakelijk toch verbonden met de Synology producten die je afneemt,
en daarmee wellicht ook een connectie met het account bij Synology.

Al pakweg 2 misschien 3 dagen is er geen connectie mogelijk, met een "500" als foutmelding in de webpagina getoond.
Heb n.a.v dit voorval daar vanuit mijn interne connecties met Synology in Taiwan inmiddels een e-mail over gestuurd.
Omdat de problemen ermee, naar mijn gevoel net te lang aanhouden.  Nog geen reactie terug.

(Opgemerkt omdat ik een ticket wilde insturen n.a.v. VPN connectie problemen beschreven < HIER > ).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: certificaat vernieuwen lukt niet
« Reactie #4 Gepost op: 21 oktober 2021, 22:58:53 »
Mijn Nas bereik ik via het ipadres:5001 of xxx.synology.me:5001. …
Mijn websites zijn nu gewoon te bereiken met //https:www.mijnwebsite.nl

Je gebruikt dus 3 namen . Een IP adres kan niet op een Let's encrypt certificaat staan en geeft een certificaatfout

Gebruik je 2 verschillende certificaten voor de twee hostnamen, of staan beide op 1 certificaat?  Het verifiëren van een een synology naam gebeurt 'poortloos', die van je website gaat via poort 80.  De eerste is gevoelig voor storingen op de synology server, de tweede gaat buiten synology om.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 58
Re: certificaat vernieuwen lukt niet
« Reactie #5 Gepost op: 24 oktober 2021, 21:27:00 »
Ik heb  vif websites draaien met https, met eigen certificaten. Ik reageerde op de post van Robin, want ik wist niet of de benadering van mijn NAS belangrijk was. Het invoeren van de certificaten is dus lang geleden goed gelukt, de websites draaien al jaren en het verlengen van de certificaten was al eerder gelukt. Maar nu loop ik tegen dit probleem aan.,
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: certificaat vernieuwen lukt niet
« Reactie #6 Gepost op: 24 oktober 2021, 22:58:09 »
Al pakweg 2 misschien 3 dagen is er geen connectie mogelijk, met een "500" als foutmelding in de webpagina getoond.

Vergeet die eerdere reactie over dit onderdeel.   Mogelijk te maken met discrepanties in de webbrowser op mijn desktop PC.
Op een laptob en via bijv. Android smartphone geen problemen ermee.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: certificaat vernieuwen lukt niet
« Reactie #7 Gepost op: 24 oktober 2021, 23:52:38 »
Citaat
Op internet vond ik een ssh script om alle certificaten tegelijk te vernieuwen: /usr/syno/sbin/syno-letsencrypt renew-all -vv maar dat werkt ook niet.

Dat is hetzelfde script dat de nes 1x per week runt. (maar dan zonder de '-vv') Het loopt alle certificaten na en start een vernieuwing voor certificaten die binnen 1 maand aflopen. Maar als de button binnen het certificaten-menu niet werkt, zal dit script ook niet werken.

Verder heb ik geen idee. Als poort 80 open staat en er staat alleen 1 domein op, zou ik niet weten wat er nog meer te doen is. Zeker als het altijd gewerkt heeft.

Gebruik je dsm5?  En er is recentelijk een root certificaat van Let's Encrypt verlopen. Oudere versies van Drive konden daar ook niet mee omgaan. Misschien dat er nog meer oude onderdelen zijn die hier fout mee omgaan.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 58
Re: certificaat vernieuwen lukt niet
« Reactie #8 Gepost op: 26 oktober 2021, 14:58:56 »
Ik heb DSM geupdate naar DSM 6.2.4 Update 2. Dat maakte wel verschil. Oorspronkelijk meldde DSM heel snel na 'certificaat bijwerken' dat het niet kon, nu deed hij er zeker 5 minuten over met dezelfde mededeling. Toen heb ik het script geprobeerd en JA, een aantal websites hebben nu 24-1-2022! Bij de overgeblevene nog eens het knopje bijwerken geprobeerd, maar weer niks. Nog een keer het script en ja hoor, alles is weer bij.
Het script werkt dus beter dan de DSM routines.
Toch is dit onbevredigend, het heeft een hoog 'Hans Klok' gehalte, een magisch script en hij doet het, maar waarom nu wel?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: certificaat vernieuwen lukt niet
« Reactie #9 Gepost op: 26 oktober 2021, 16:18:01 »
Let's Encrypt heeft 'onder water' meerdere procedures om het certificaat te vernieuwen. Een deel is inmiddels verouderd. Ik houd het niet zo bij omdat het een gecompileerd script is en je de regels dus niet even kunt nalopen.

Het synoscript is vrijwel een script van Let's Encrypt zelf met een paar aangepaste regels. Miischien dat er met de DSM update ook een nieuwer script geïnstalleerd is.

Het script is echt hetzelfde dat de nas standaard elke week rund. Je ziet het in de cron-log file waar het aanroepen van dat script expliciet met pad gelogd wordt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: certificaat vernieuwen lukt niet
« Reactie #10 Gepost op: 26 oktober 2021, 16:39:26 »
Ik heb voor de aardigheid eens via ssh gekeken. Dan vind ik:

root@GedeeldeData:/usr/syno/etc/letsencrypt# ls account
6NjoC1  BKSQ6y  HpAL56  jaaBL5  qbVuZb  Ti4y8D

root@GedeeldeData:/usr/syno/etc/letsencrypt# ls account/6NjoC1
info.json  private_key.json

root@GedeeldeData:/usr/syno/etc/letsencrypt# cat account/6NjoC1/info.json
{
   "account_url" : "https://acme-v02.api.letsencrypt.org/acme/acct/64579283",
   "contact" : "administrator@gebruederhummelxxxxx.nl",
   "directory" : "https://acme-v02.api.letsencrypt.org/directory",
   "version" : 2
}
root@GedeeldeData:/usr/syno/etc/letsencrypt# cat account/BKSQ6y/info.json
{
   "contact" : "info@yyyyyy.nl",
   "directory" : "https://acme-v01.api.letsencrypt.org/directory",
   "version" : 1
}

Het lijkt er op dat hij voor elk certificaat de settings opslaat in een folder. Als ik in de folders "6NjoC1" en "BKSQ6y" kijk, zie ik verschillende e-mail adressen van mij staan. Dat zal het e-mail adres zijn dat ik bij het aanmaken opgegeven heb. Wat ik echter ook zie is dat bij de een "versie 1" staat en bij de andere "versie 2".  Bijden wijzen ook naar een andere api voor het updaten van het certificaat.

Zonder het zeker te weten, krijg ik het vermoeden dat de eerder aangemaakte certificaten nog steeds het oude serveradres gebruiken. Tenzij er in het script zelf nog iets staat dat de oude adressen overruled.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline JdM

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 1
  • Berichten: 55
Re: certificaat vernieuwen lukt niet
« Reactie #11 Gepost op: 14 december 2021, 15:15:14 »
Ik heb hier ook altijd ellende mee en heb geen handige oplossing, maar voor mij wel een die werkt:
Wanneer ik in de virtuele host instellingen een fictieve poort (bijvoorbeeld 1) aan http en https koppel ipv 80/443 en dan de certificaten vernieuw werkt het wel.
Je website is dan even down ten tijde van het tijdelijk koppelen aan de genoemde poort, maar zodra je poort 80/443 weer aanvinkt is alles weer oké.
Ik heb zelf meerdere websites op mijn synology draaien en moet dit steeds voor iedere virtuele host doen, dus dat kost me meer tijd dan gewenst, maar het werkt uiteindelijk dus wel.
  • Mijn Synology: 1621+/718+
  • Extra's: 216Play offsite BU

Offline reindu

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 0
  • Berichten: 58
Re: certificaat vernieuwen lukt niet
« Reactie #12 Gepost op: 14 december 2021, 21:33:06 »
JdM,
Lollige oplossing, zeker om te onthouden, maar hoe kom je daarop? Per ongeluk, of wanhopig alle mogelijkheden proberen?
  • Mijn Synology: 213+
  • HDD's: 2x WD30EZRX-00

Offline JdM

  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 1
  • Berichten: 55
Re: certificaat vernieuwen lukt niet
« Reactie #13 Gepost op: 14 december 2021, 23:29:55 »
Haha, ja wanhoop is wel een passende benaming  ;D
Ben er ook met het Synology servicecentre niet uit gekomen, dus ik moest iets.
Ik kwam er min of meer achter dat het zo werkte, omdat een site die offline was omdat deze naar een verkeerde documenthoofdmap verwees wél wilde vernieuwen. Je kunt dus ook een verkeerde documenthoofdmapverwijzing maken, maar die verkeerde poort instellen gaat gevoelsmatig iets sneller  ;)
  • Mijn Synology: 1621+/718+
  • Extra's: 216Play offsite BU


 

Let's encrypt certificaat probleem

Gestart door Forum026Board Synology DSM 6.1

Reacties: 4
Gelezen: 2713
Laatste bericht 31 juli 2017, 22:41:28
door Birdy
certificaat van een externe partij te verlengen

Gestart door Leonard1052Board Synology DSM algemeen

Reacties: 21
Gelezen: 2738
Laatste bericht 17 augustus 2021, 15:21:43
door Briolet
VERPLAATST: Kan geen Let's Encrypt Certificaat maken in DSM6.2.

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 862
Laatste bericht 07 oktober 2018, 21:06:45
door Birdy
Synology drive & Let's encrypt certificaat foutmelding

Gestart door D4nnyBoard Cloud Station & Drive

Reacties: 7
Gelezen: 1747
Laatste bericht 16 januari 2020, 09:24:29
door D4nny
Certificaat error met link naar Album

Gestart door HHGDBoard Synology DSM algemeen

Reacties: 9
Gelezen: 3785
Laatste bericht 24 november 2015, 10:29:25
door Briolet