Toggle sidebar

Let's Encrypt: kostenlose SSL-Zertifikate

Status
Für weitere Antworten geschlossen.
Den kannst du nicht gesperrt haben, wenn du http://domain aufrufen kannst und diese auf https://domain umgeleitet wird.
Diese Umleitung (80 > 443) findet erst nach Kontakt mit der DS auf Port 80 statt.
 
Das stimmt, aber ich habe vorgestern noch etwas an der DS probiert und nun erhalte ich bei Aufruf der Seite http://domain folgende Meldung:

Fehler: Netzwerk-Zeitüberschreitung

Der Server unter Name.stadt braucht zu lange, um eine Antwort zu senden.
 
Da zum Zeitpunkt der Verifizierung noch nicht unbedingt ein Zertifikat vorhanden ist, dürfte genau das dein Problem sein. Siehe auch Fehlermeldung: HTTP/1.1 403

MfG Matthieu
 
In der DSM Firewall ist der PORT 80 Web freigegeben, ich kann es aber in der FritzBox deaktiviert haben. Ich schaue mal nach.
Ein Zertifikat habe ich aber und es läuft auch: von StartCom.
 
Ich hätte vielleicht noch etwas weiter ausholen sollen: Wenn man bei letsencrypt ein Zertifikat "beantragt", hat man ggf. noch keines. Ohne Zertifikat lässt sich aber https gar nicht erst betreiben. Also muss der letsencrypt-Verifizierungsprozess den Port 80 verwenden, weil https noch nicht zur Verfügung steht.

MfG Matthieu
 
Gnnnarrrrgggggg!!!
Danke, Danke. In der FritzBox war der PORT 80 natürlich für die DSM gesperrt. Nach der Freigabe klappte es auch mit dem Zertifikat. Endlich. Mein Fehler das ich nicht darauf geachtet habe.
Vielen Dank für Euer offenes Ohr. Nun habe ich ja endlich das Zertifikat und dies soll sich ja auch automatisch alle 3 Monate dann aktualisieren?
 
Muss diesen Thread nochmal hochholen.
Mittlerweile kann man ja über DSM das Zertifikat automatisch erneuern lassen, wenn Port 443 und 80 geöffnet bleiben. Diese Ports sind ja für das Zertifikat als auch für andere Dienste bekannt. Wie kann ich nun vorgehen um diese in einen Port meiner Wahl zu ändern?
Bei den anderen Diensten ist das ja kein Problem, da ich ja wählen kann über welchen Port ich zugreife und von aussen so niemand die Standart-Ports ausprobieren kann. Wie ist dies im Falle von LE?
 
Warum beantwortest du dir die Frage nicht selbst durch ein wenig nachdenken?
Wer versendet das Zertifikat?
Wer bestimmt also über welche Ports das geschieht?
Wie willst du den Versender dazu bringen deine gewünschten Ports zu verwenden?
Und wenn er auf das Spielchen eingehen würde, müssten diese Ports wieder öffentlich gemacht werden und der Effekt ist dahin.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten