Let's Encrypt: kostenlose SSL-Zertifikate

[Fusion]

Wo landest du denn, wenn du http(s)://domain.de (oder auch mit www.) von extern eingibst?

 

[blinddark]

Auf der Startseite meiner DS und mit den diversen Ports dann im DSM Webinterface oder eben auf dem Router. Port 80 und 443 sind nur für die Websites freigegeben. Der DSM-Admin-Bereich hört auf Port 5001.. Kann hier ein bereits importiertes Zertifikat für domain.de das Problem sein? Im Normalfall unterstützt die DS doch nun mehrere.

 

[Matthieu]

Hallo,
entscheidend für lets encrypt ist der Port 80, denn darüber verifiziert lets encrypt ob man auch wirklich im Besitz der Domain ist. Für den "Anwender" unsichtbar legt der Assistent eine Textdatei an deren Inhalt von lets encrypt vorgegeben wurde und später abgefragt wird. Wenn das alles geklappt hat, wird im Normalfall das Zertifikat ausgestellt. Wie schon weiter oben geschrieben hatte ich aber Probleme mit den Subdomains. Funktioniert der Zugriff mit allen Subdomains? Ich könnte mir vorstellen dass der Zugriff mit allen Subdomains probiert wird und wenn nur eines fehl schlägt abgebrochen wird.
Außerdem vorsicht: lets encrypt sperrt bei zu vielen Fehlversuchen die IP sehr schnell! Im Zweifel also noch mal morgen probieren.

MfG Matthieu

 

[maalik]

Hallo zusammen,

habe alles nach folgender Anleitung (http://jankarres.de/2015/12/lets-encrypt-kostenloses-ssltls-zertifikat-erstellen/) ausgeführt, erhalte aber folgenden Fehler:

./letsencrypt-auto certonly --rsa-key-size 4096 -d MEINEDOMAIN.net -d www.maalik.net
Checking for new version...
Requesting root privileges to run letsencrypt...
   sudo /home/maalik/.local/share/letsencrypt/bin/letsencrypt certonly --rsa-key-size 4096 -d maalik.net -d www.maalik.net
[sudo] password for maalik: 
Failed authorization procedure. maalik.net (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found '', www.maalik.net (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found ''

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: maalik.net
   Type:   unauthorized
   Detail: Correct zName not found for TLS SNI challenge. Found ''

   Domain: www.maalik.net
   Type:   unauthorized
   Detail: Correct zName not found for TLS SNI challenge. Found ''

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

Habe es sowohl auf meinem Laptop mit Linux Mint als auch einer VirtualBox unter Windows mit Linux probiert. Beides mal der gleiche Fehler...

Kann mir jemand helfen?

 

[blinddark]

Hast du evtl das www. vergessen?

 

[maalik]

nein, in der ersten zeile steht doch noch den befehl, den ich eingegeben habe:

./letsencrypt-auto certonly --rsa-key-size 4096 -d MEINEDOMAIN.net -d www.MEINEDOMAIN.net

 

[Super-Grobi]

Hi Matthieu

Die 7270 bekommt keine Updates mehr. Für die neueren Fritzboxen gibt es eine Version neuren Datums mit neuer Benutzeroberfläche und anderen Themen.

MfG Matthieu

Woher hast Du siese Info wenn man fragen darf? AVM direkt?
Ich habe auch eine 7270, und warte schon sehnsüchtig auf ein Update.
Laut c't News kommt wohl auch gerade wieder ein neuer Schwung von 6.50er SW.
http://www.heise.de/newsticker/meld...er-immer-mehr-Modelle-verfuegbar-3129565.html

Grüße
Jörg

 

[Frogman]

Woher hast Du siese Info wenn man fragen darf? AVM direkt?
Ich habe auch eine 7270, und warte schon sehnsüchtig auf ein Update.

Das Modell 7270 ist bereits seit 1.3.2015 aus dem Support 'raus, kannst Du hier hochoffiziell einsehen

 

[Super-Grobi]

[offtopic] gebe die hoffnung nicht auf stop 3370 auch EOS stop trotzdem 12.2.2016 6.50 stop [offtopicoff]
[offtopic] gebe die hoffnung nicht auf stop 3370 auch EOS stop trotzdem 12.2.2016 6.30 stop [offtopicoff]

 

[Frogman]

Wenn auch OT: Die 3370 hat nach der Webseite Mitte 2015 ihr letztes Update auf Version 6.30 erhalten (Link). Die Version 6.50 hat neben der 7490 aktuell nur die 7412, 7360, 7362 SL, 5490 und 6820 LTE bekommen.

 

[Super-Grobi]

Hi Frogman,

ja, aber die 6.30 würde mir auch völlig reichen, smarthome pushmail als csv, und temperatur der Dect 200.




und im Download-Verzeichnis findet sich eine Änderung vom


Insofern... aber Du magst durchaus recht haben, dass da wirklich nichts mehr kommt. Aber ich lasse diesen Halm noch nicht ganz los....

Grüße
Jörg

 

[uouououo]

Hallo, ich habe versucht das Zertifikat zu bekommen und meine subdomain und e-mail eingegeben. Dann auf übernehmen gedrückt. Jedoch wurde der download abgebrochen obwohl Port 80 und 443 weitergeleitet sind. Wenn ich nochmals downloaden will , kommt die Message, dass die maximale Anzahl erreicht ist. Kann man das zurücksetzten?

 

[CrimsonGlory]

Servus,

hab jetzt die DSM 6.0 Final mit Let's Encrypt Zertifikat.
Hat schon jmd. geschafft im Aufgabenplan eine automatische Aktualisierung für das Zertifikat zu machen?

 

[DerLord]

Hallo, ich habe versucht das Zertifikat zu bekommen und meine subdomain und e-mail eingegeben. Dann auf übernehmen gedrückt. Jedoch wurde der download abgebrochen obwohl Port 80 und 443 weitergeleitet sind. Wenn ich nochmals downloaden will , kommt die Message, dass die maximale Anzahl erreicht ist. Kann man das zurücksetzten?

Moinsen,

Nutzt du einen DynDNS-Dienst? Die Limitierung gilt pro Domäne, unabhängig der Subdomain. Wenn da andere Leute schneller waren, wird das erst mal nichts mehr.
Ansonsten gibt es ein Limit von 5 Zertifikatserstellung pro Domäne und Woche. In diesem Fall musst du dann ein paar Tage warten...

 

[uouououo]

Servus,
ja ich nutze selfhost.eu und konnte nicht ein, schon gar nicht 5 Zertifikate erstellen.

 

[DerLord]

Nein, das haben aber andere Nutzer schon gemacht. Als Domäne bei der Limitierung gilt hier nur "selfhost.eu", egal welche Subdomain du dir angelegt hast.

Workaround:
Den Anbieter kenne ich jetzt nicht, aber die meisten bieten dir verschiedene Domänen an, nutze einfach eine, die nicht so gefragt ist. Bei No-IP kann man sich eine Subdomäne bei vielen verschiedenen Domänen anlegen. Der Klassiker ddns.net ist natürlich vergriffen, nimmst du aber zB servebeer.com dann kannst du Glück haben, dass hier noch keine Limitierung greift. Versuchs mal, bei mir hats geklappt. War aber nur testweise, habe mir nun eine eigene de-Domäne besorgt.

 

[uouououo]

hatte mir auch schon überlegt eine neue Domäne anzulegen, und werde nun dank Deinem Input das umsetzen.
Werde Dich dann informieren.

 

[geimist]

… Hat schon jmd. geschafft im Aufgabenplan eine automatische Aktualisierung für das Zertifikat zu machen?

Aus der DSM-Hilfe:

Von Let's Encrypt ausgestellte Zertifikate sind 90 Tage lang gültig. Bevor die Zertifikate ablaufen, erneuert DSM sie nach erfolgreicher Domainüberprüfung automatisch. Bitte stellen Sie sicher, dass auf Ihrer Synology NAS und Ihrem Router Port 80 für die Erneuerung des Zertifikats geöffnet ist.

 

[DerLord]

Das wäre sehr genial, werde ich mal beobachten ;-)

 

[jaegerschnitzel]

Nein, das haben aber andere Nutzer schon gemacht. Als Domäne bei der Limitierung gilt hier nur "selfhost.eu", egal welche Subdomain du dir angelegt hast.

Workaround:
Den Anbieter kenne ich jetzt nicht, aber die meisten bieten dir verschiedene Domänen an, nutze einfach eine, die nicht so gefragt ist. Bei No-IP kann man sich eine Subdomäne bei vielen verschiedenen Domänen anlegen. Der Klassiker ddns.net ist natürlich vergriffen, nimmst du aber zB servebeer.com dann kannst du Glück haben, dass hier noch keine Limitierung greift. Versuchs mal, bei mir hats geklappt. War aber nur testweise, habe mir nun eine eigene de-Domäne besorgt.

hatte mir auch schon überlegt eine neue Domäne anzulegen, und werde nun dank Deinem Input das umsetzen.
Werde Dich dann informieren.

Nachdem ich heute auf DSM 6.0 upgegradet hatte und ein Let's-Encrypt-Zertifikat erstellen wollte, hatte ich genau dasselbe Problem. Auch bei den anderen Domains meines Anbieters war es dasselbe Problem.
Daraufhin habe ich etwas gegoogelt und bin auf folgenden Artikel gestoßen: http://www.antary.de/2013/07/17/freedns-empfehlenswerte-dyndns-alternative/
Bei FreeDNS gibts hunderte Domainnamen und man sieht auch genau, wieviele Subdomains existieren. Habe mir dort eine Domain mit wenigen Subdomains rausgesucht und damit hats funktioniert!