Web Station Zertifikatsüberprüfung

[Lokke]

Hallo zusammen,
mein Lets Encrypt Zertifikat ist abgelaufen und lässt sich komischerweise nicht erneuern.
Nun wollte ich mit einem neuem Zertifikat abhilfe schaffen.
Von dem Zertifikatanbieter habe ich die Auflage bekommen:

"Damit Sie die Verschlüsselungstechnik für Ihre Webseite so schnell wie möglich einsetzen können, müssen Sie folgende Dateien auf Ihrem Server hinterlegen:

Datei 1

Url:
http://meineadresse.dyndns.org/…/7ikjVNEpm0-ynZhU8qz1ULS2CI…
Inhalt:

7ikjVNEpm0-ynGHU8qz1ULS2CIYfp3OYEEpuYhb27eA.8IIdzY44ZhH2pMYZsib1-iujS2ezPzmjuS72IqqH3HP

Ich habde den Ordner der Email herunter geladen, der die Verzeichnisstrucktur beinhaltet und diesen im Ordner "Web" der Web Station abgelegt. Aber leider werde ich immer auf die Seite meiner FritzBox weitergeleitet oder es kommt eine Nachricht von Synology "Es tut uns leid die von ihnen gesuchte seite konnte nicht gefunden werden"

Die ports 80 und 443 sind jeweils in der FB an die DS weitergeleitet.
Auf die Index.html kann ich zugreifen, als das Bild das die Webstation funktioniert sehe ich. Aber sonst klappt gar nichts, auch wenn ich selber ein verzeichnis erstelle und dieses aufrufe, komme ich nie dahin.

 

[williserver]

Hallo, ich wollte fragen ob du die 2-fache Anmeldung aktiviert hast? Weil bei mir kommt diese Meldung - Es tut uns leid......, wenn ich z.B. einen Bericht der Synology an meinen Mail - Account schicke und ich von Außen (meineadresse.com) über den Link zugreifen möchte. Wenn ich dasselbe über einen internen Link mache kommt eine Zertifikatswarnung, aber ich kann den Link öffnen.

Ich glaube, der Code muss ohne Umwege in den Web Ordner der Synology eingefügt werden, wahrscheinlich ohne Ordner mit kopieren.......

 

[TheGardner]

Datei 1

Url:
http://meineadresse.dyndns.org/…/7ikjVNEpm0-ynZhU8qz1ULS2CI…
Inhalt:

7ikjVNEpm0-ynGHU8qz1ULS2CIYfp3OYEEpuYhb27eA.8IIdzY44ZhH2pMYZsib1-iujS2ezPzmjuS72IqqH3HP

Hmm, von dem, was ich weiss muss diese Datei (mit diesem Inhalt) genauso heissen, wie der Inhalt und in einem Verzeichnis acme-challenge liegen, das dann nochmal in einem Verzeichnis .well-known liegen muss.
Aus Deinem Link nicht mehr ersichtlich, aber kann es sein, dass der ursprünglich mal

http://meineadresse.dyndns.org/.well-known/acme-challenge/7ikjVNEpm0-ynGHU8qz1ULS2CIYfp3OYEEpuYhb27eA.8IIdzY44ZhH2pMYZsib1-iujS2ezPzmjuS72IqqH3HP

gewesen ist?
Falls ja, dann musst Du Dich auch ganz konsequent daran halten und ein Verzeichnis .well-known unter /web erstellen, welches wiederum ein Unterverzeichnis acme-challenge hat. Dort rein kommt dann die Text-Datei (ohne Endung). Und dran denken, dass die Gruppe http für die Ordner / wie auch die Datei berechtigt ist!!!!

Ich vermute aber, dass Du die ganze Sache jetzt nochmal durchführen musst und dabei wird es einen völig neuen Hash Wert für Dich geben!


Alternativ sollte aber auch die Let's Encrypt Routine unter Systemsteuerung - Sicherheit - Zertifikat gehen! War bei mir aber ähnlich, dass es nicht gleich auf Anhieb funktionierte! Ich habe die Prozedur über einige Tage lang immer wieder probiert, bis es irgendwann geklappt hat!
Da es sich bei mir - wie auch bei Dir - um eine Subdomain von dyndns.org handelt, würde ich eine Zertifikatsverlängerung immer zum Anfang einer Woche (Mo, Di, Mi) machen und immer zum Anfang eines Monats!

Des weiteren auch mal -anstelle von "bestehendes Zertifikat ersetzen"- den Punkt "neues Zertifikat erstellen" probieren. Manchmal gehts damit schneller!

 

[Lokke]

Hallo und sorry für die späte Antwort,

also von der Zertifizierungsstelle habe ich eine email bekommen mit einem archiv,welches die nötigen Dateil und den richtigen Pfad bereits vorweist. Diesen habe ich dann einfach in den "web"-Ordner kopiert. Eigentlich sollte ich dann eigentlich über die angegebene adresse auf die nötigen daten zugreifen können, aber ich werde leider immer wieder auf meine fritzbox umgeleitet.

Das mit der Zertifizierung via DSM funktioniert leider nicht. Der Vorgang schlägt immer fehl und ich sollte mich neu bei DSM anmelden.

Grüße

 

[Fusion]

Wenn du auf der Fritzbox landest deutet dies darauf hin dass die Portweiterleitung von Port 80/443 nicht auf die DS zeigt.

Sollten die Einträge in der Fritzbox noch vorhanden sein einfach mal löschen und neu anlegen. Es ist mit manchen Firmwares schon vorgekommen, dass vorhandene Einträge nicht mehr "gewirkt" haben.

 

[Lokke]

Ich habe due Adresse jetzt einfach mal mit dem Smartphone abgetippt und via 4G geöffnet. Damit funktiert es einwandfrei, komischerweise.

 

[TheGardner]

Trotzdem: nochmal genau schauen, dass bei der Fritzbox unter Internet - Freigaben - FritzBox-Dienste N I C H T der Port 443 eingetragen ist! Dort einen anderen Port nehmen (z.B. 449) und abspeichern!