DSM 7.2 Let's Encrypt Zertifikat lässt sich weder erneuern noch erneut erzeugen.

Raychan · 23. Sep 2023

Bin langsam am verzeifeln. Mein Let's Encrypt Zertifikat läuft bald aus und ich bekomme immer die Meldung das es nicht aktuallisiert werden kann wegen Port, Reserve Port, IP usw.
Entweder habe ich etwas verstellt oder das Upgrade auf DSM 7.2 hat irgendwas gemacht.
Leider weiß ich nicht mehr wo ich suchen soll. Ich habe schon fast das ganze NAS verstellt.

Meine Webseite funktioniert einwarnfrei und Port 80 / 443 ist für meine NAS an der Fritzbox freigegeben. An der Fritzbox habe ich keine Portweiterleitung eingestellt.

Beim Webserver ist meine Webseite so eingestell:

Die anderen Dienste habe ich einfach deaktiviert:

Reverse Proxy auf der Synology habe ich alle einträge gelöscht.

Firewall habe ich auf alles erlaubt eingestellt:

Was brauch Lets Encrypt noch um zu funktionieren? Ich hoffe ihr könnt mir helfen.

Anzeige · 23. Sep 2023

Hallo Raychan,

Bücher und Hardware zum Thema gibt es bei Amazon: DSM 7.2 Let's Encrypt Zertifikat lässt sich weder erneuern noch erneut erzeugen.

Raychan · 23. Sep 2023

Habe den Fehler gefunden. Wenn ein Dienst z.B. Jellyfin.mydomäne.de nicht mehr funktioniert, weil DSM 7.2 Upgrade es zerschossen hat. Geht auch das erneuern des Zertifikates nicht mehr. Verstehe ich zwar überhaupt nicht warum das zusammenhängt. Aber gut. Jetzt weiß ich bescheid.

Finde die Fehler information von Synology überhaupt nicht hilfreich in so einen Fall.

ottosykora · 23. Sep 2023

Raychan schrieb:
An der Fritzbox habe ich keine Portweiterleitung eingestellt.

wobei ich mich dann frage wie soll dann das Update funktionieren?

Monacum · 23. Sep 2023

Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat

Raychan schrieb:
Firewall habe ich auf alles erlaubt eingestellt:

Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.

mayo007 · 23. Sep 2023

https://kb.synology.com/de-de/DSM/tutorial/What_should_I_do_if_cannot_add_renew_lets_encrypt

Raychan · 24. Sep 2023

ottosykora schrieb:
wobei ich mich dann frage wie soll dann das Update funktionieren?

Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Monacum schrieb:
Das widerspricht sich doch sowieso, im Satz davor schreibt er, dass er Port 80 und Port 443 freigegeben hat

Was soll das bringen? Dann kannst du die auch einfach deaktivieren. Mehr als Zulassen (also ein Zulassen-Zulassen) gibts nicht.

Das sollte sicher gehen das es nicht an der Firewall liegt. Alles offen.

mayo007 schrieb:
https://kb.synology.com/de-de/DSM/tutorial/What_should_I_do_if_cannot_add_renew_lets_encrypt

Das hatte ich auch gefunden und alles Probiert. War aber abzulut überhaupt nicht hilfreich. Das Problem lag daran das im Zertifikat eine SubDomäne eingetragen war die nicht mehr aktiv war. Es müssen wohl alle SubDomänen funktionieren sonst kann weder das Zertifikt erneuert werden noch erzeugt werden. (Kann ich nicht nachvollziehen warum aber ist halt so.)

Danke für eure Hilfe.

Thread kann geschlossen werden.

MattCB · 25. Sep 2023

Raychan schrieb:
Portweiterleitung ist doch, wenn ich ein Port z.B. 800 auf 80 weiterleite oder nicht?
Hatte immer gedacht das eine Port Öffnung auf eine IP Adresse keine Weiterleitung ist. Sry, bin kein ITler.

Wenn ein öffentlicher Port auf einen anderen internen Port geleitet wird, dann ist das eine Portumleitung. Eine Portweiterleitung ist es, wenn der öffentliche und der interne Port gleich sind.

Und wenn du Port 800 auf Port 80 umleitest, kann es ja nicht funktionieren, da LE über den öffentlichen Port 80 zugreift. Aber jetzt scheint es ja zu funktionieren.