Let's Encrypt updatet nicht

[dstevens]

Das Zertifikat "benutzt" keinen Port.

Aber die Domain-Validierung http-01 von lets encrypt meistens schon
https://letsencrypt.org/how-it-works/
https://letsencrypt.org/docs/challenge-types/

Die Verlängerung bzw Ersetzung eines noch gültigen Zertifikats klappt oft auch nur mit 443 offen.
Eventuell gelten bei abgelaufenen Zertifikaten andere Regeln. Bin ich aber nicht auf dem neuesten Stand.

Ich habe dasselbe Problem wie night2day (kein Auto-Renew), nur mit dem Unterschied, dass mein Zertifikat NICHT abgelaufen ist. Die syno meldete, dass es am 7.8. ausläuft, also habe ich manuell erneuern wollen. KLappt aber nicht.
Ich hab jetzt Port 80 und 443 freigegeben. Der Zugriff per Browser auf DSM über diese Ports funktioniert auch, aber die Syno wirft trotz allem immer die Meldung aus, dass die maximale Anzahl von Zertifikatsanforderungen für den Domainnamen erreicht ist.

Kann mir da jemand helfen?

DSM 6.2.3-25426 Update 2 auf einer DS918+

 

[Fusion]

Die Meldung kommt vom Server, da hilft nur abwarten.

 

[tproko]

Mein Debug-Log zeigte mir aber, dass die Zertifikate nicht erneuert werden konnten und zwar aus besagtem Grund mit "http-01" über Port 80

Spannend. Bei mir ist definitiv nur 443 weiter geleitet.
Renewal klappte bisher immer automatisch.

Aber das ganze wird dann wohl auch noch von anderen Parametern abhängen (Webstation Paket ja/nein; Webserver apache vs. nginx)

Bei mir läuft nginx und Webstation ist nicht installiert.

 

[clfberlin]

Bei mir war es ein bescheuerter Fehler.
Let's Encrypt Zertifikate für Webanwendungen ließen sich nicht erneuern, weil in der Webstation bei den Domains HSTS aktiviert war.
Deaktivieren > updaten > reaktivieren.