Let's Encrypt

gallaxymv6 · 29. Apr 2017

gallaxymv6 schrieb:
Let's Encrypt

Seit Tagen versuche ich mein Zertifikat zu erneuern weil ich eine Domain dazu nehmen möchte und stosse immer wieder darauf

Anhang anzeigen 36874

Habe Firewall abgeschaltet Gateway geändert usw usw , weiss echt nicht mehr weiter , hat einer einen Tip ?

Wäre echt Super dann!

Danke Klaus

Hallo zusammen

Heute das Update Installiert und es dann noch einmal probiert und es hat sofort geklappt !

Also das Problem ist gelöst zu min für mich auch wenn die Ursache nicht bekannt ist LEIDER !

Anzeige · 23. Apr 2017

Hallo gallaxymv6,

Bücher und Hardware zum Thema gibt es bei Amazon: Let's Encrypt

NSFH · 29. Apr 2017

Dann war das evtl ein Fw Problem der Syn. Das würde erklären, warum es bei mir auf normalen Weg auch nicht funktionierte.
Nutzt du jetzt DSM6.1.1?

gallaxymv6 · 30. Apr 2017

NSFH schrieb:
Dann war das evtl ein Fw Problem der Syn. Das würde erklären, warum es bei mir auf normalen Weg auch nicht funktionierte.
Nutzt du jetzt DSM6.1.1?

JA das neuste Update

NSFH · 30. Apr 2017

Ok, danke für die Info. Dann warte ich jetzt mal bis es ein vernünftig funktionierendes Update für die 815+ gibt und probiere es dann in 2 Monaten nochmal. Solange läuft ja jetzt das Cert erst mal.

Jing · 10. Dez 2017

ok ich grab mal den alten thread aus.

also ich schaffs auch nicht ein LE Certifikat zu machen.. warum? ich weiß es nicht. ich bin mit meinem Latein am Ende.

Port 80, 443, 4001, 4000(=ixh verwend den 5000 und 5001 nicht), kein IPv6 laufen (habs deaktiviert)

ich hab auf subdomain.meinedomain.at probiert.. kommt die fehlermeldung, dass ich https drauf hinrichten soll.

ich bin mit meinem latei am ende...

heavy · 10. Dez 2017

Ist denn deine DS überhaupt aus dem Netz erreichbar?

Jing · 11. Dez 2017

ja komplett.. alle dienste von außen erreichbar. habs übern laptop probiert.. deswegen bin ich ja am durchdrehen

NSFH · 11. Dez 2017

Firewall Einstellungen im Router und der Syno geschecked?
Ich hatte die RS815+ sogar ohne jeglichen Schutz direkt am WAN, hat trotzdem nie geklappt, wohin gegen es mit der 916+ am Anfang ging, später dann auch nicht mehr.
Hat mich alles so angekotzt, dass ich für <>34€ für 3 Jahre ein Comodo Zertifikat gekauft habe und Ruhe ist.

Jing · 16. Dez 2017

hmm jetzt gings... ich versteh die welt nicht mehr...

hoffentlich werden die wildcard zertifikate bald implementiert... mir geht das nämlich irgendwie m kecks

heavy · 16. Dez 2017

Schön dass es jetzt geht aber ich glaube nicht dass wildcard zertifikate dir in dem Fall geholfen hätten. Auch glaub ich nicht dass es Wildcard Zertifikate geben wird die so erstellt werden und sich dann selbst erneuern. Denn da muss man ja nachweißen dass man Inhaber der Domain ist.

Jing · 17. Dez 2017

hmm eventuell einmalig mit einem txt eintrag im dns paneel..

problematisch ists, wenn du zwei NASen im Lan hast.. da weiss ich echt nicht, wie ich das automatisch umsetzen soll...

heavy · 18. Dez 2017

lets encrypt prüft ja streng genommen nicht die Domain sondern nur ob eine Bestimmte Datei vorhanden ist. Diese Datei wird als Hash Wert mit der Domain und anderen Faktoren errechnet. Sonst könnte ja das passieren was der Grund war dass startcom das Vertrauen entzogen wurde, nämlich dass man für die Hauptdomain ein Zertifikat bekommt ohne in deren Besitz zu sein. Damals hatten die Antragsteller Zugriff auf eine Sub.Sub Domain von Google und haben damit sich dann ein Zertifikat besorgt für eine Hauptdomain von Google.

Jing · 24. Dez 2017

ok ich rast bald aus mit dem scheiss...

heut wollte ich nict die Subdomain mit zertifikat ausstellen (heim.meinedomain.de) sondern ich wollt die meinedomain.at mit dem zertifikat ausstellen und dann dazu die alternativen (www.meinedomain.at;home.meinedomain.at) usw..

nur da geht einfach nicht... es geht nur dann wenn ich die subdomain oben direkt eintrag..

blurrrr · 24. Dez 2017

Jing schrieb:
ok ich rast bald aus mit dem scheiss...

Wenn das alles so ein extremes Problem für Dich ist... kauf Dir ein Wildcard-Zertifikat (gilt für sämtliche Subdomains) und dann ist Ruhe

Fusion · 24. Dez 2017

Und ALLE (meinedomain.at, www.meinedomain.at, www.meinedomain.at... ) die im Antrag eingetragen sind landen per Port 80 auch auf deiner DS?

Jing · 25. Dez 2017

ja alle landen am port 80 dort, weil jeder subdomain eintrag in wahrheit nur ein CNAME Eintrag auf die ipvon.synology.me ist.

der einzige echte eintrag ist der meinedomain.at der natürlich auf die IP zeigt.

die portweiterleitung ist auf die synology mit 80 drauf.

riesenvorteil ist halt, dass ich mich mit dem lets encrypt nicht mehr über ein renew etc kümmern muss und per reverse proxy alle anderen dienste zu hause gleich mit https versorge..

Suche

Let's Encrypt

gallaxymv6

Benutzer

Anzeige

NSFH

Benutzer

gallaxymv6

Benutzer

NSFH

Benutzer

Jing

Benutzer

Anhänge

heavy

Benutzer

Jing

Benutzer

NSFH

Benutzer

Jing

Benutzer

heavy

Benutzer

Jing

Benutzer

heavy

Benutzer

Jing

Benutzer

blurrrr

Benutzer

Fusion

Benutzer

Jing

Benutzer

Kaffeautomat