Let's Encrypt: kostenlose SSL-Zertifikate

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wo landest du denn, wenn du http(s)://domain.de (oder auch mit www.) von extern eingibst?
 

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68
Auf der Startseite meiner DS und mit den diversen Ports dann im DSM Webinterface oder eben auf dem Router. Port 80 und 443 sind nur für die Websites freigegeben. Der DSM-Admin-Bereich hört auf Port 5001.. Kann hier ein bereits importiertes Zertifikat für domain.de das Problem sein? Im Normalfall unterstützt die DS doch nun mehrere.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo,
entscheidend für lets encrypt ist der Port 80, denn darüber verifiziert lets encrypt ob man auch wirklich im Besitz der Domain ist. Für den "Anwender" unsichtbar legt der Assistent eine Textdatei an deren Inhalt von lets encrypt vorgegeben wurde und später abgefragt wird. Wenn das alles geklappt hat, wird im Normalfall das Zertifikat ausgestellt. Wie schon weiter oben geschrieben hatte ich aber Probleme mit den Subdomains. Funktioniert der Zugriff mit allen Subdomains? Ich könnte mir vorstellen dass der Zugriff mit allen Subdomains probiert wird und wenn nur eines fehl schlägt abgebrochen wird.
Außerdem vorsicht: lets encrypt sperrt bei zu vielen Fehlversuchen die IP sehr schnell! Im Zweifel also noch mal morgen probieren.

MfG Matthieu
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
708
Punkte für Reaktionen
11
Punkte
38
Hallo zusammen,

habe alles nach folgender Anleitung (http://jankarres.de/2015/12/lets-encrypt-kostenloses-ssltls-zertifikat-erstellen/) ausgeführt, erhalte aber folgenden Fehler:

Rich (BBCode):
./letsencrypt-auto certonly --rsa-key-size 4096 -d MEINEDOMAIN.net -d www.maalik.net
Checking for new version...
Requesting root privileges to run letsencrypt...
   sudo /home/maalik/.local/share/letsencrypt/bin/letsencrypt certonly --rsa-key-size 4096 -d maalik.net -d www.maalik.net
[sudo] password for maalik: 
Failed authorization procedure. maalik.net (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found '', www.maalik.net (tls-sni-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Correct zName not found for TLS SNI challenge. Found ''

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: maalik.net
   Type:   unauthorized
   Detail: Correct zName not found for TLS SNI challenge. Found ''

   Domain: www.maalik.net
   Type:   unauthorized
   Detail: Correct zName not found for TLS SNI challenge. Found ''

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

Habe es sowohl auf meinem Laptop mit Linux Mint als auch einer VirtualBox unter Windows mit Linux probiert. Beides mal der gleiche Fehler...

Kann mir jemand helfen?
 
Zuletzt bearbeitet:

blinddark

Benutzer
Mitglied seit
03. Jan 2013
Beiträge
1.386
Punkte für Reaktionen
34
Punkte
68
Hast du evtl das www. vergessen?
 

maalik

Benutzer
Mitglied seit
05. Feb 2016
Beiträge
708
Punkte für Reaktionen
11
Punkte
38
nein, in der ersten zeile steht doch noch den befehl, den ich eingegeben habe:

Rich (BBCode):
./letsencrypt-auto certonly --rsa-key-size 4096 -d MEINEDOMAIN.net -d www.MEINEDOMAIN.net
 

Super-Grobi

Benutzer
Mitglied seit
28. Sep 2010
Beiträge
1.913
Punkte für Reaktionen
0
Punkte
62
Hi Matthieu
Die 7270 bekommt keine Updates mehr. Für die neueren Fritzboxen gibt es eine Version neuren Datums mit neuer Benutzeroberfläche und anderen Themen.

MfG Matthieu

Woher hast Du siese Info wenn man fragen darf? AVM direkt?
Ich habe auch eine 7270, und warte schon sehnsüchtig auf ein Update.
Laut c't News kommt wohl auch gerade wieder ein neuer Schwung von 6.50er SW.
http://www.heise.de/newsticker/meld...er-immer-mehr-Modelle-verfuegbar-3129565.html

Grüße
Jörg
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Woher hast Du siese Info wenn man fragen darf? AVM direkt?
Ich habe auch eine 7270, und warte schon sehnsüchtig auf ein Update.
Das Modell 7270 ist bereits seit 1.3.2015 aus dem Support 'raus, kannst Du hier hochoffiziell einsehen ;)
 

Super-Grobi

Benutzer
Mitglied seit
28. Sep 2010
Beiträge
1.913
Punkte für Reaktionen
0
Punkte
62
[offtopic] gebe die hoffnung nicht auf stop 3370 auch EOS stop trotzdem 12.2.2016 6.50 stop [offtopicoff]
[offtopic] gebe die hoffnung nicht auf stop 3370 auch EOS stop trotzdem 12.2.2016 6.30 stop [offtopicoff]
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Wenn auch OT: Die 3370 hat nach der Webseite Mitte 2015 ihr letztes Update auf Version 6.30 erhalten (Link). Die Version 6.50 hat neben der 7490 aktuell nur die 7412, 7360, 7362 SL, 5490 und 6820 LTE bekommen.
 

Super-Grobi

Benutzer
Mitglied seit
28. Sep 2010
Beiträge
1.913
Punkte für Reaktionen
0
Punkte
62
Hi Frogman,

ja, aber die 6.30 würde mir auch völlig reichen, smarthome pushmail als csv, und temperatur der Dect 200.

fw-1.jpg
fw-2.jpg

und im Download-Verzeichnis findet sich eine Änderung vom
fw-3.jpg

Insofern... aber Du magst durchaus recht haben, dass da wirklich nichts mehr kommt. Aber ich lasse diesen Halm noch nicht ganz los....

Grüße
Jörg
 
Zuletzt bearbeitet:

uouououo

Benutzer
Mitglied seit
08. Feb 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo, ich habe versucht das Zertifikat zu bekommen und meine subdomain und e-mail eingegeben. Dann auf übernehmen gedrückt. Jedoch wurde der download abgebrochen obwohl Port 80 und 443 weitergeleitet sind. Wenn ich nochmals downloaden will , kommt die Message, dass die maximale Anzahl erreicht ist. Kann man das zurücksetzten?
 

CrimsonGlory

Benutzer
Mitglied seit
08. Okt 2011
Beiträge
222
Punkte für Reaktionen
13
Punkte
18
Servus,

hab jetzt die DSM 6.0 Final mit Let's Encrypt Zertifikat.
Hat schon jmd. geschafft im Aufgabenplan eine automatische Aktualisierung für das Zertifikat zu machen?
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Hallo, ich habe versucht das Zertifikat zu bekommen und meine subdomain und e-mail eingegeben. Dann auf übernehmen gedrückt. Jedoch wurde der download abgebrochen obwohl Port 80 und 443 weitergeleitet sind. Wenn ich nochmals downloaden will , kommt die Message, dass die maximale Anzahl erreicht ist. Kann man das zurücksetzten?

Moinsen,

Nutzt du einen DynDNS-Dienst? Die Limitierung gilt pro Domäne, unabhängig der Subdomain. Wenn da andere Leute schneller waren, wird das erst mal nichts mehr.
Ansonsten gibt es ein Limit von 5 Zertifikatserstellung pro Domäne und Woche. In diesem Fall musst du dann ein paar Tage warten...
 

uouououo

Benutzer
Mitglied seit
08. Feb 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Servus,
ja ich nutze selfhost.eu und konnte nicht ein, schon gar nicht 5 Zertifikate erstellen.
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Nein, das haben aber andere Nutzer schon gemacht. Als Domäne bei der Limitierung gilt hier nur "selfhost.eu", egal welche Subdomain du dir angelegt hast.

Workaround:
Den Anbieter kenne ich jetzt nicht, aber die meisten bieten dir verschiedene Domänen an, nutze einfach eine, die nicht so gefragt ist. Bei No-IP kann man sich eine Subdomäne bei vielen verschiedenen Domänen anlegen. Der Klassiker ddns.net ist natürlich vergriffen, nimmst du aber zB servebeer.com dann kannst du Glück haben, dass hier noch keine Limitierung greift. Versuchs mal, bei mir hats geklappt. War aber nur testweise, habe mir nun eine eigene de-Domäne besorgt.
 

uouououo

Benutzer
Mitglied seit
08. Feb 2016
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
hatte mir auch schon überlegt eine neue Domäne anzulegen, und werde nun dank Deinem Input das umsetzen.
Werde Dich dann informieren.
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.569
Punkte für Reaktionen
1.396
Punkte
234
… Hat schon jmd. geschafft im Aufgabenplan eine automatische Aktualisierung für das Zertifikat zu machen?

Aus der DSM-Hilfe:
Von Let's Encrypt ausgestellte Zertifikate sind 90 Tage lang gültig. Bevor die Zertifikate ablaufen, erneuert DSM sie nach erfolgreicher Domainüberprüfung automatisch. Bitte stellen Sie sicher, dass auf Ihrer Synology NAS und Ihrem Router Port 80 für die Erneuerung des Zertifikats geöffnet ist.
 

DerLord

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
113
Punkte für Reaktionen
0
Punkte
22
Das wäre sehr genial, werde ich mal beobachten ;-)
 

jaegerschnitzel

Benutzer
Mitglied seit
25. Mrz 2016
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Nein, das haben aber andere Nutzer schon gemacht. Als Domäne bei der Limitierung gilt hier nur "selfhost.eu", egal welche Subdomain du dir angelegt hast.

Workaround:
Den Anbieter kenne ich jetzt nicht, aber die meisten bieten dir verschiedene Domänen an, nutze einfach eine, die nicht so gefragt ist. Bei No-IP kann man sich eine Subdomäne bei vielen verschiedenen Domänen anlegen. Der Klassiker ddns.net ist natürlich vergriffen, nimmst du aber zB servebeer.com dann kannst du Glück haben, dass hier noch keine Limitierung greift. Versuchs mal, bei mir hats geklappt. War aber nur testweise, habe mir nun eine eigene de-Domäne besorgt.

hatte mir auch schon überlegt eine neue Domäne anzulegen, und werde nun dank Deinem Input das umsetzen.
Werde Dich dann informieren.

Nachdem ich heute auf DSM 6.0 upgegradet hatte und ein Let's-Encrypt-Zertifikat erstellen wollte, hatte ich genau dasselbe Problem. Auch bei den anderen Domains meines Anbieters war es dasselbe Problem.
Daraufhin habe ich etwas gegoogelt und bin auf folgenden Artikel gestoßen: http://www.antary.de/2013/07/17/freedns-empfehlenswerte-dyndns-alternative/
Bei FreeDNS gibts hunderte Domainnamen und man sieht auch genau, wieviele Subdomains existieren. Habe mir dort eine Domain mit wenigen Subdomains rausgesucht und damit hats funktioniert!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat