Toggle sidebar

Acme.sh läuft nicht mehr automatisch

@Turner15 Wie @Benares und @*kw* schon gesagt haben, musst du eigentlich nichts machen. Das trägt acme.sh dann in die Config-Datei des Zertifkats ein.

Ich bin grad nicht nicht ganz sicher, wo die Zertifikate bei der Standard-Installation landen, aber du hast - vermutlich - ein Verzeichnis in dem acme.sh-Ordner mit dem Namen deiner Domäne. Darin findest du eine Datei "Name deiner Domäne.conf". Wenn du dir die mit cat anschaust, dann solltest du die Parameter, die du in der Kommandozeile gesetzt hast, darin finden.
 
Moin, das kuriose an der Sache ist momentan, dass meine Seite weiterhin als "nicht sicher" angezeigt wird.
Mehrere Browser, verschiedene Geräte, gleiches Problem...
Auch habe ich schon die Cache gelöscht, aber es bleibt bei "nicht sicher".

Habe ich da einen Gedankenfehler?
 
Im ersten Bild in #57 sieht man, dass der Neustart vom HTTP Service fehlgeschlagen ist, daher wird der Webserver noch das alte Zertifikat liefern.
 
Moin, @Hagen2000 wie kann ich den HTTP Service aktiveren, bzw anschuppsen, dass der Webserver das neue Zertifikat liefert...
 
Entweder das NAS neu starten oder jemand von den anderen Helfern weiß, wie man das über die Konsole machen kann.
 
@Hagen2000, ist bei mir auch immer so, trotzdem liefert er das neue Zertifikat

Edit: @Turner15, dann schau dir das Zertifikat halt mal im Browser an und schau, ober der verwendete Namen in der URL einer der "Alternativen Namen" ist.
Hier als Beispiel mal das Zertifikat vom Forum hier:
1744112117981.png
Bedeutet: Das Zertifikat ist nur gültig, wenn die Seite mit synology-forum.de oder www.synology-forum.de angesprochen wird.
Edit: Am einfachsten/flexibelsten fährt man mit einem Wildcard-Zertifikat (als eins für z.B. example.com und *.example.com). Dann muss man nichts am Zertifikat ändern, wenn mal ne neue App dazu kommt.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: *kw*
Kann @Benares bestätigen, hatte ich auch schon, läuft trotzdem.
 
Ich hab mal in das Deploy-Skript geschaut. Dort wird nur auf
Code: 
grep '"restart_httpd":true'
geprüft.

Andernfalls wird die Meldung "Restart HTTP services failed." zurückgeliefert. Ich weiß nicht, ob es da noch eine andere Antwort geben kann, aber wenn das so sein sollte, dann kommt natürlich trotzdem "failed"
 
Moin, @Benares ich habe eigentlich schon mehrere Wildcards. Schau mal das Bild an, da habe ich weniger zensiert ;)
 

Anhänge

  • 135202_Seite Zertifikat.png
    135202_Seite Zertifikat.png
    21,4 KB · Aufrufe: 10
Moin, @Adama dann werde ich die Diskstation mal neustarten.
 
Ein Screenshot vom Browser und was ihn am Zertifikat stört wäre hilfreicher.
 
Das war zwar @Hagen2000 der das sagte...

Aber check das doch erstmal über den Browser...
 
Moin @Adama , sorry, verwechselt.

Hier nun die Ausgabe zum Browser, das letzte von Windows...
 

Anhänge

  • 140359_Browser.png
    140359_Browser.png
    3,9 KB · Aufrufe: 10
  • 140608_Browser.png
    140608_Browser.png
    21,1 KB · Aufrufe: 10
  • 141015_Windows.png
    141015_Windows.png
    14,6 KB · Aufrufe: 8
Danach rufst du gar nicht https auf. Das ist die Domäne, für die du das Zertifikat eingerichtet hast?

Das sollte eigentlich auch nicht mit "www" anfangen. Das sollte eher sowas wie "NameMeinerSyno.NameMeinerDomain.de" sein...
 
  • Like
Reaktionen: dil88 und Benares
Moin @Adama Kommando zurück, mit der Webseite läuft es.

Aber wenn ich einen Freigabe-Link erstelle, dann steht da weiterhin "nicht sicher". Das ist doch zum verrückt werden....
 

Anhänge

  • 142456_SSl.png
    142456_SSl.png
    15,8 KB · Aufrufe: 12
  • 142936_Freigabe link.png
    142936_Freigabe link.png
    8,4 KB · Aufrufe: 12
Dann mach doch mal einen Rechtslick auf dieses "Nichts sicher" im 2. Screenshot und zeigt uns die Details.
 
  • Like
Reaktionen: Adama
Im zweiten Bild scheint noch eine Portnummer (beginnend mit ":5") in der URL zu stehen.
 
  • Like
Reaktionen: Benares
Moin, @Benares wenn ich auf "nicht sicher" mit rechts klicke, dann kann ich im Firefox die Symbolleiste u.ä. anpassen.

ich habe nocheinmal den vollständigen Link (Zensiert :) ) eingefügt.

Irgendwo in der Einstellung wird der Localhost auf :5000 gesetzt, bei mir ist der aber :51077, kann das damit zusammen hängen?
 

Anhänge

  • 155418_Freiganbe_link.png
    155418_Freiganbe_link.png
    5,5 KB · Aufrufe: 7
Nochmal: Es geht nicht um den Link, sondern um das Zertifikat, dass dabei ausgeliefert wird. Passt es zum Link?
Normalerweise erfährt über einen Rechtsklick auf das "Nicht sicher" einiges darüber. Ich benutze zwar eher Chrome, aber in Firefox geht das ebenso, nur nicht ganz so einfach.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten