Synology-Forum.nl
Overige software => Web Station => Topic gestart door: nuss op 16 januari 2019, 11:55:59
-
Dag iedereen,
Nadat ik mijn NAS een tijd lang zeer tevreden in gebruik heb gehad is zojuist mijn Let's Encrypt certificaat verlopen en heb ik dus moeite om netjes mijn NAS te bereiken en van de apps gebruik te maken.
Eerder heb ik al een geldig certificaat gemaakt (hoe precies is me niet bijgebleven) op mijn domein waarmee ik mijn DSM kon benaderen, maar het verlengen lukte ineens niet meer.
Nu krijg ik dus de volgende melding van DSM wanneer ik via Let's Encrypt een nieuw certificaat op mijn domein probeer te zetten:
[attachimg=1]
Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Ik heb het volgende gecontroleerd:
- Poort 80 & 443 staan open
- Wanneer ik naar mijndomein.nl ga kom ik uit bij mijn DSM, alleen met de melding dat het certificaat niet klopt.
Volgensmij zou dit het moeten zijn gezien de help-pagina's en tips op het internet, maar ik blijf de foutmelding maar krijgen.
Heeft iemand een idee wat ik hier mis?
Alvast bedankt!
-
Als poort 80 is forwarded, dan zou het certificaat automatisch verlengt moeten zijn.
Maar ik zie dat je een nieuwe probeert te maken echter, je krijgt geen contact met Let's Encrypt.
Heeft je NAS wel toegang naar het internet, kijk eens bij DSM update of je daar een error krijgt.
-
Hi Birdy, Thx voor de reply!
Inderdaad, mijn poort 80 en 443 zijn forwarded, en met beiden kom ik uit op mijn DSM. Echter, toen ik het certificaat wilde verlengen kreeg ik dezelfde melding.
Ondertussen heb ik het oude certificaat op mijndomein.nl verwijderd, en een nieuwe op de Synology DDNS gezet (xxx.synology.me). Zo heb ik mijn spul nog bereikbaar.
Wanneer ik dan een nieuw certificaat aan maak krijg ik de melding in het bericht hiervoor.
De NAS heeft toegang tot het internet, met de apps krijg ik gewoon toegang tot mijn gegevens, en DSM update zegt het volgende:
[attachimg=1]
-
Uiteindelijk gevonden bij Synoguide (https://synoguide.com/2016/04/15/use-your-own-domain-on-wordpress-website-hosted-on-synology/) wat er miste.
Kennelijk stonden mijn instellingen bij Web Station's Virtual Host nog niet helemaal goed. Ik heb aanpassingen gemaakt zoals te zien in de link, en dit maakte het werkend voor mij. Ik kon hiermee een certificaat op mijn domein aanmaken, welke in orde was via SSL Labs (https://www.ssllabs.com/ssltest/).
Eindelijk weer netjes online! 8)
-
Ik heb hetzelfde probleem eigelijk kan ook geen Let's Encrypt certificaat aanmaken.
De poorten staan in de modem/router geforward.
Misschien een domme beginners vraag, bij het aanmaken, welke domein dien je
in te vullen? je eigen (xxxxx.nl) of die van synology?
-
Als je een eigen domeinnaam hebt gekocht, dan gebruik je die, uiteraard.
-
Of je zet ze er beide in.
-
Ja ik heb inderdaad een gekochte domein (zonder een hosting pakket). Echter als ik dus
deze invul. Dan krijg ik ook de melding
"Failed to connect to Let’s Encrypt. Please make sure the domain name is valid."
Ik heb ook gekeken naar de web station, echter zie ik daar (in mijn oog) niets vreemds aan.
-
Bij het verlengen van mijn certificaat zojuist weer tegen hetzelfde probleem gelopen. Kennelijk had ik de vorige keer iets aan mijn web station aangepast waardoor het nu niet in 1 keer doorliep.
Onderstaande screenshot toont de settings van web station waarmee het mij lukte. @jelleruben , wellicht is dit ook het proberen waard voor jou?
Overigens ben ik hier (https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/) ook nog een uitleg tegen gekomen over hoe je een certificaat kan toevoegen. Ook hier komt Web Station naar voren, wat ik vreemd vind, aangezien in de Synology guide er niet over wordt gesproken.
Succes!
[attachimg=1]
-
Heel erg bedankt voor de informatie. Ik zal het proberen als ik weer internet heb.
Offtopic Ziggo is weer eens bezig met onderhoud en ze zeggen wel tot dinsdag :x
Ontoptic zal snel proberen, maar zeker bedankt.
-
Als je overigens je NAS van buiten je eigen netwerk kan bereiken dan kan je het ook elders doen, via een andere provider die wel werkt ;) Anders is het nog even wachten, of je NAS mee op stap nemen. Succes!
-
Ik sluit mij graag aan bij dit topic omdat het mij ook niet wil lukken.
Ben al een hele tijd bezig, maar kom er niet uit.
Ik had twee routers achter elkaar staan, dacht dat dit het probleem was, dus mijn eigen in bridge modus gezet.
Helaas niet geholpen.
Ik heb een Experiabox nu als router.
Deze helemaal terug gezet.
via : https://forum.telfort.nl/internet-267/uitleg-port-forwarding-instellen-op-een-experiabox-v10-69379
de poorten 80 en 443 naar het vaste ip adres van de NAS gezet.
volgens https://www.yougetsignal.com/tools/open-ports/ staan de poorten open.
Helaas zelfde resultaat (ik heb alleen de Nederlandse versie : "Verbinding met Let's Encrypt is mislukt. Vergewis u ervan dat de domeinnaam geldig is. "
Ik heb toen maar (ik zit bij mijn domein) een hostingpakket genomen. Hierbij kan ik wel met mijn eigen domein doorlinken naar mijn NAS. Echter.... het is nog steeds geen geldig certificaat...
Ik heb het bovenstaande geprobeerd en aangepast in Virtuele host... maar dat doet bij mij ook niet.
De melding: vergewis dat de domeinnaam geldig is... geeft mij ook geen duidelijk beeld wat de fout nu is.
Ik ben eigenaar van het domein. Dat is het dus niet! maar wat wel.
Mijn NAS is te bereiken van buiten, via quickconnect en gewone externe toegang.
Uit baldadigheid heb ik een niet bestaand domeinnaam ingevuld (wel van mij maar xxxx1.nl) een 1 erbij. dan krijg ik een andere foutmelding. die dan weer suggereert dan mijn poort 80 niet open zou staan. Ik begrijp het niet meer. Dus hoop ik dat iemand mij hier het licht kan laten zien!
alvast bedankt.
-
Heren,
Ik heb ook echt dagen vanalles geprobeerd, maar uiteindelijk ben ik er gekomen door de settings van DNS en de poorten op de normale manier in te stellen, én Web Station in te richten als hierboven omschreven. Wat zijn jullie bevindingen bij het aanmaken van een dergelijke virtual host?
Ciao!
-
Beste Nuss,
Bedankt voor je reactie.
Helaas kom ik niet verder. Heel frustrerend, wat ik lees en doe, het werkt helaas niet.
Dus als iemand nog een goed idee of een oplossing heeft. Ik hoor het graag.
Alvast bedankt voor de reactie.
Groeten.
-
Even een update over mijn situatie.
Ik heb een certificaat gekocht. Toen ik hiermee aan het klooien kwam. Heb ik het standaard certificaat verwijderd. Eerst een nieuwe aanmaken en die standaard maken. Toen de oude verwijderd. Stoute schoenen aangedaan en gewoon opnieuw een let's encrypt certificaat aangevraagd.... en ja hoor in één keer goed.
-
Heel vreemd.
Zelf kom ik hier nog regelmatig terug om mijn web server settings juist te zetten om het certificaat te kunnen verlengen.
Ook zoiets vreemds dat ik die aan en uit dien te zetten om een verbinding met Let's Encrypt op te kunnen zetten...
-
Zeker vreemd.
Ik weet nog niet hoe het met de verlenging gaat, of dat nu wel goed gaat... we wachten dat gewoon af.. hopelijk gaat het goed, of we beginnen weer van voor af aan.
-
Ik ben ook meerdere malen tegen het probleem aangelopen dat het aanvragen van een certificaat of het verlengen ervan.
Het lijkt te liggen aan de ingestelde DNS. Wanneer je gebruik maakt van de standaard Ziggo DNS, dan werkt het niet. Zodra je dit aanpast naar bv. OpenDNS dan werkt het direct.
-
Ik vermoed dat er toch meer achter zit dan het doorsturen van alleen poort 80 en 443.
Toen ik mijn NAS (tijdelijk!) in de DMZ van de router zette, kwam het certificaat van Let's Encrypt over.
Ik heb het er echt niet voor over om dat altijd te doen zodat het certificaat automatisch verlengd wordt.
-
Ik heb het inmiddels voor elkaar. Wat de spelregels precies zijn weet ik niet, maar toen ik geen andere subdomeinen aanvroeg dan www lukte het. Ben wel benieuwd of het automatisch vernieuwen na 3 maanden werkt. Oh, ik heb ook al mijn subdomeinen bij Strato verwijderd. Die heb ik toch niet nodig omdat ik redirects doe: dan zijn mijn verschillende toepassingen benaderbaar via /, in plaats van via subdomeinen.
Verstuurd vanaf mijn ONEPLUS A6003 met Tapatalk
-
Waarschijnlijk zijn die andere subdomeinen niet goed gedefinieerd. Toevallig liep ik daar vorige week ook tegen aan.
Ik heb een wildcard subdomein geregistreerd waardoor al mijn subdomeinen in principe geldig zijn. Dat werkt al jaren goed. Voor een test met mail heb ik eens een MX record aangemaakt voor een bepaald subdomein. Dat ging goed totdat Let's Encrypt mijn certificaat moest vernieuwen. Blijkbaar vervalt het A record dat via een wildcard aangemaakt is als je een expliciet MX (of TXT) record aanmaakt voor datzelfde subdomein.
Op zich is de geldigheid simpel te controleren door voor elk subdomein een "nslookup" commando uit te voeren. Dit moet steeds met je externe IP adres terug komen.
-
Hallo allemaal,
Ik heb werderom dit probleem gehad bij de hernieuwing van mijn certificaat.
En dit artikel heeft mij op het juiste pad gezet.
Ik heb mijn DNS aangepast naar een andere server en probleem was opgelost.
Hopelijk helpt dit anderen ook.
Groetjes
-
Niet iets wat je zo bedenkt. Een dns server zou eigenlijk niets uit mogen maken.
…
Het lijkt te liggen aan de ingestelde DNS. Wanneer je gebruik maakt van de standaard Ziggo DNS, dan werkt het niet. Zodra je dit aanpast naar bv. OpenDNS dan werkt het direct.
-
Check ook de firewall settings. Ik blok standaard alles uit 'verre landen', dus niet NL of BE. LE draait in de USA.
Bij vernieuwen certs zet ik dat heel even uit en daarna weer aan.
-
Even ter info.
Ik had in het begin ook problemen met een nieuwe let's encrypt certificaat.
Voor je een let's encrypt certificaat aanvraag, kijk eerst of je domein via internet bereikbaar is.
Zodra die online bereikbaar is.
Dan een certificaat aanvragen.
let's encrypt kijkt naar het domein.
-
Ik had mijn eigen DNS server draaien en die is nu niet meer.
LE had moeite met mijn DNS server op de Synology.
Nu maak ik gewoon gebruik van die van Freedom internet.