Lets Encrypt Zertifikat nicht sicher

[bndkt.s]

Hallo Liebes Forum,

auf meinem NAS mit DSM 6.2.4 habe ich ein LetsEncrypt Zertifikat für meine DynDns Adresse beantragt.
Wenn ich über meine DDNS Domain auf das System zugreifen will kommt allerdings immer, dass das Zertifikat nicht sicher.
Ich gebe btw. https://meinedomain.synology.me in die Adressleiste ein.

Ich hab alle Tutorials die ich gefunden habe einmal durchgemacht, aber mit keiner Konfiguration bekomme ich dieses Zertifikat sicher.

So wie ich das verstanden habe bekomme ich ja von Lets Encrypt ein Zertifikat, das auch von denen signiert ist und alle 3 Monate erneuert wird. Oder habe ich da etwas falsch verstanden?
Port 80 für die Zertifizierung von habe ich auch freigeschalten.

So habe ich das Zertifikat erstellt.
Die Email ist die selbe mit der ich auch die DDns Adresse habe.


So sieht es bei meinen Zertifikaten aus:


Port 80 ist auf frei sowohl auf dem NAS System als auch im Router.

 

[servilianus]

Gibst Du wirklich https://meinedomain... ein, oder evtl. https://www.meinedomain..... Für letzteres musst Du kommagetrennt als alternativer name auch www.meinedomain... bei der lets encrypt erstellung eintragen. Und auch mal den Browser-Cache komplett leeren.

 

[EDvonSchleck]

Welche Dienste möchtest du denn aufrufen? In der Firewall sehe ich den Port für SSL bzw. die verschlüsselte Verbindung zum DSM nicht geöffnet.

Generell würde ich erst einmal deine Firewall richtig einstellen. Das Gleiche gilt natürlich auch für den Router.

 

[Benares]

synology.me unterstützt auch Wildcard-DNS und Wildcard-Zertifikate (*.meinedomain.synology.me). Das würde ich nutzen und bei "Betreff Alternativer Name" eintragen

 

[plang.pl]

Die Frage ist auch, ob das Zertifikat für die Dienste überhaupt verwendet wird. Geh mal auf "Konfigurieren" und check das

 

[bndkt.s]

Hey,
sorry für die späte Antwort. Ich wollte trotzdem mal kurz updaten.
Lösung:

Die Frage ist auch, ob das Zertifikat für die Dienste überhaupt verwendet wird. Geh mal auf "Konfigurieren" und check das

Im Endeffekt war das die einfache Lösung. Irgendwie hab ichs vercheckt das Zertifikat auch für alle Dienste zu verwenden bzw. dachte ich einfach, dass es schon für alles eingestellt is, weil ichs ja als Default ausgewählt habe.
Aber naja, ich hab das Zertifikat für alle Dienste aktiviert und dann noch die automatische Umleitung von http auf https aktiviert und jetz funktioniert es.
Wieso ich aber von meinem Browser immer gesagt bekommen hab, dass das Zertifikat ungültig is, hat sich mir auch noch nicht ganz erschlossen.

Danke auf jeden Fall allen für die Antworten
Ich beantworte noch kurz alle anderen Antworten:

Gibst Du wirklich https://meinedomain... ein, oder evtl. https://www.meinedomain..... Für letzteres musst Du kommagetrennt als alternativer name auch www.meinedomain... bei der lets encrypt erstellung eintragen. Und auch mal den Browser-Cache komplett leeren.

Ich hab immer den Inkognito Tab benutzt, damit ich sicher immer nen neuen Cache hab. Kann ich auch jedem nur empfehlen wenns um sowas geht.

Welche Dienste möchtest du denn aufrufen? In der Firewall sehe ich den Port für SSL bzw. die verschlüsselte Verbindung zum DSM nicht geöffnet.

Generell würde ich erst einmal deine Firewall richtig einstellen. Das Gleiche gilt natürlich auch für den Router.

Die Firewall hab ich alles gecheckt und die nötigen Ports freigegeben.

synology.me unterstützt auch Wildcard-DNS und Wildcard-Zertifikate (*.meinedomain.synology.me). Das würde ich nutzen und bei "Betreff Alternativer Name" eintragen

Das hab ich auch mal probiert, hat aber leider nix geändert.