DSM 6.x und darunter Zertifikat erstellen: Verbindung zu let's encrypt konnte nicht hergestellt werden

[HansPelle]

Hallo,

trotz etlicher Recherchen will es mir nicht gelingen, im DSM6 ein Zertifikat mit let's encrypt für meine DS716 zu erstellen.

Ich habe:
- Public domain: <meineDomain>.net (Registrierung erfolgte über die Telekom. Beide A-Records wurden auf meine IP Adresse geändert)
- Public ip address

- Router port 80 -> auf DS Port 80 weitergeleitet
- Router port 443 -> auf DS Port 443 weitergeleitet
- DSM Ports vom Standard 5001/5002 geändert

- die http:// <meineDomain> .net ist von intern & extern erreichbar
- die http:// <www.meineDomain> .net ist von intern & extern erreichbar

- in Systemsteuerung/Sicherheit/Zertifikat/Hinzufügen "Neues Zertifikat hinzufügen" ausgewählt, dann "Zertifikat von Let's Encrypt abrufen" aktiviert und in der folgenden Eingabemaske:

Domainname: <meineDomain> .net
Email: <eMailadresse, die ich bei der Registrierung benutzt habe>
Betreff Alternativer Name: <leer gelassen> (ich

Nach dem Klick auf "Übernehmen" erscheint "Verarbeitung, Bitte warten" und nach einigen Augenblicken:

"Verbindung zu let's encrypt konnte nicht hergestellt werden, achten sie darauf, dass der domainname gültig ist"

Die Vorgehensweise entspricht dem YouTube Video von iDomiX, nur leider bei mir nicht von Erfolg gekrönt.

Hat jemand eine Idee, was ich falsch mache?

Danke
Hans



DS716+II | 8GB RAM | 6.2.1-23824-1 | 2xWD red 4TB | 24/7

 

[tproko]

Evt. Firewall am Laufen? Für die Erneuerung ggf. nurz mal testweise deaktivieren.

 

[HansPelle]

Hallo,

keine Firewall aktiv.

Ich habe auf der Let's Encrypt community einen Beitrag gefunden, der diese Problem zum Inhalt hat. Dort wird eine Lösung beschrieben:

> I got it working now, the problem is fixed.
> I fixed the problem by creating a Virtual Host in the Web Station package. Something I thought was unnecessary from reading all tutorials online.
> This host made it possible to create the certificate. But then I was unable to go to my domain and login to my DiskStation. I fixed this by deleting
> the Virtual Host from the Web Station package.
> End result: a working SSL certificate from Let’s Encrypt on my domain which leads me to my DiskStation

Doch leider funktioniert auch diese Lösung bei mir nicht.

 

[tproko]

Läuft bei dir die Web Station? Betreibst du die mit HTTPD oder NGINX? Vielleicht das mal testweise umstellen.

Von früheren Beiträgen hab ich das so in Erinnerung, dass es mit Web Station bei den Leuten grundsätzlich klappt, diese aber kein muss ist (bei mir läuft zB. keine WebStation).

 

[HansPelle]

Bei mir läuft die WebStation mit NGINX.

Und ich habe es jetzt zum Laufen bekommen. Das Problem entstand bei mir durch einen Fehler, der mir in der Domain Administration unterlaufen ist:

- Registrar dieser Domain ist die Telekom, die noch eine andere Domain von mir hosted
- nach der Registrierung der Domain habe ich beide A-Records (IPv4 Adressen) auf meine public IP Adresse geändert
- auch die beiden AAAA-Records (IPv6 Adressen) habe ich geändert

Dummerweise ist mir beim Kopieren der IPv4 Adressen, die ja Bestandteil einer v6 Adresse ist, ein Fehler unterlaufen. Somit waren beide AAAA-Records falsch. Das die IPv6 Adressen bei der Anlage eines Zertifikats anscheinend geprüft werden, hatte ich so nicht im Schirm.

Ich habe, nachdem ich mein Zertifikat hatte, die Fehler wieder eingebaut und das Problem trat wieder auf.

Für viele andere wird diese Situation wahrscheinlich nicht auftreten, denn nur wenn der Zugriff auf die RR Records einer Domain nötigt/möglich ist, kann so etwas passieren.

Danke an alle, die helfen wollten