Let's encrypt mit quickconnect.to domain nicht möglich

[raymond]

Ich bekomme es nicht hin. Port 80, 443, 5000 und 5001 sind weitergeleitet.

Domainname: xxx.quickconnect.to
Email: meine mailadresse

Fehlermeldung:

Verbindung zu Let's Encrypt konnte nicht hergestellt werden. Achten Sie darauf, dass der Domainname gültig ist.

Was sagt Synology dazu:

xxx is your Quickconnect ID and "xxx.quickconnect.to" is not a available domain name.


To get certificates from Let's Encrypt:

You can get free and secure SSL/TLS certificates automatically from Let's Encrypt, an open and well-trusted certificate authority.

Click Add.
Select Add a new certificate and click Next.
Select Get a certificate from Let's Encrypt.
Specify the following information:
Domain name: Enter the domain you have registered from the domain provider.
Email: Enter the email address used for certificate registration.
Subject Alternative Name: To allow one certificate to cover multiple domains, enter the other domain names here.
Click Apply to save the settings. Once confirmed, the certificate will be instantly imported into your Synology NAS.

Note:

You can only register for certificates from Let's Encrypt with a limited number of email accounts. If the limit is exceeded, use an email account previously registered to get more certificates.
You can only register for a limited number of certificates per domain from Let's Encrypt. If the limit is exceeded, enter the current domain name as the Subject Alternative Name (SAN) and use another domain name for certificate request.

Hope this helps.

Was meint ihr: muss ich mir jetzt extra doch einen Account bei dyndns (mittlerweile kommerziell!) machen? Gibts gute preisgünstigere Alternativen?

 

[laserdesign]

Hallo,

wenn ich mich jetzt nicht ganz vertue, brauchst du schon eine eigene Domaine für dein Vorhaben, ein DDNS wird nicht gehen.

 

[Ulfhednir]

Also ich habe es vor einiger Zeit hinbekommen auf dyndns.no-ip.com ein Zertifikat auszustellen.

 

[Fusion]

Wo landet denn der Aufruf http://xxx.quickconnect.to ?

Prinzipiell gehen DDNS Adressen mit Let's Encrypt, weil dort im Gegensatz zu klassischen Class-1 Zertifikaten nicht die Domain- sondern die Webserver-Kontrolle verifiziert wird.
DDNS Adressen gibt es auch kostenlos.

 

[laserdesign]

okay, dann ziehe ich meinen Beitrag #2, zurück. Sorry.

 

[raymond]

Wo landet denn der Aufruf http://xxx.quickconnect.to ?

Prinzipiell gehen DDNS Adressen mit Let's Encrypt, weil dort im Gegensatz zu klassischen Class-1 Zertifikaten nicht die Domain- sondern die Webserver-Kontrolle verifiziert wird.
DDNS Adressen gibt es auch kostenlos.

Ganz normal auf DSM GUI auf Port 5001. Das funktioniert auch sehr gut, nur halt mit Fehlermeldung, da selbst ausgestelltes Synology Zertifikat.

 

[Fusion]

Da liegt vermutlich das Problem, der Webserver sollte auf Port 80 antworten, während Syno das auf Port 5001 umbiegt.
Sind die Webdienste aktiv, wenn nicht mal aktivieren und nochmal probieren.

Edit:
https://www.youtube.com/watch?v=Nqze7opPt3I
Mit DynDNS Adressen geht es definitv. Vielleicht ist die QC die Ausnahme.

 

[raymond]

Ich habe mir nun eine Domain bei united-domains.de geholt. Brauche ich dann trotzdem einen DDNS account irgendwo? Weiterleitung auf die quickconnect Adresse von der neuen Domain aus brachte keinen Erfolg (auch ohne Einrichtung von Lets Encrypt...bin noch nicht mal auf meine unverschlüsselte NAS draufgekommen). Ich bin nicht bereit nochmal Geld für den DDNS Dienst auszugeben.

 

[Fusion]

Mit eigener Domain ist es am besten, wenn du die "Weiterleitung" per CNAME (canonical name) machst.
Dafür geht du bei united domains in die DNS Verwaltung und stellst für sub.meine-domain.de den CNAME auf sub.ddns-domain.de unter der deine Syno erreichbar ist.

https://help.united-domains.de/faq-article/was-ist-ein-cname-eintrag

Wenn es mit dem Syno DDNS Dienst nicht klappt, dann hol dir einfach woanders (spdns.de, twodns, no-ip.com, desec.io,...) einen DDNS Hostname und richte diesen (entweder auf Router oder auf DS) ein und setze den CNAME dort drauf.

 

[raymond]

Lets Encrypt Zertifikat ist in der Diskstation installiert. Es wird leider noch nicht vertrauenswürdig angezeigt, obwohl auch beim Auslesen des Zertifikats im Browser die Organisation Let's Encrypt und Allgemeiner Name Let's Encrypt Authority X3 usw. angezeigt wird.

Ich habe in der gebuchten Domain zum Weiterleiten xxxx.myfritz.net (DDNS Dienst von AVM Fritzbox) eingetragen.

 

[raymond]

Nachtrag: welche Browser erkennen Zertifikate von lets encrypt schon als vertrauenswürdig an?

 

[Fusion]

https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394

Edit:
Vielleicht scheitert es nicht am Vertrauen für die CA sondern an etwas anderem.
Wie sieht denn die Meldung dazu aus?

 

[raymond]

"Nicht vertrauenswürdig": mit iPhone 9.3, Firefox 45, aktueller Google Chrome.

Anhang anzeigen 29395

Auf https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394 hat der User "sintroo" auch das Problem dass es mit aktuellem Firefox nicht vertraut wird.