Zertifikat lässt sich nicht erneuern

[plang.pl]

Ähm
Das hat geklappt.
Zertifikat liegt nun vor. Hatte ich nicht erwartet.
Geile Sache. Muss man halt wissen

Jetzt erst mal alles von DDNSS auf die netcup Domain umstellen. Das wird ein Spaß

 

[EDvonSchleck]

Was war der Fehler? Bis jetzt hatte ich immer Eingabefehler in der Config. --dnssleep 300 reicht vollkommen aus.
acme auf der DS oder auf den Server?

 

[plang.pl]

acme.sh in der lubuntu-VM unter Proxmox.
Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten

 

[EDvonSchleck]

Hallo,

ein synology.me Zertifikat kann man löschen, das synology.com Zertifikat nicht.

Aber nicht ein Synology.me welches mit Quickconnect erstellt wurde.

Mit dnssleep 300 ging es mindestens 30 mal nicht in den letzten Tagen. Jetzt mit 1800 ging es sofort.
Selbe Eingaben und Dateien wie zuvor. Kann nur am sleep gelegen haben

EDIT: Mist. Hab das Wildcard vergessen. Jetzt muss ich noch mal 30 min warten

Warte doch einfach bis morgen früh ab. Ich habe die Erfahrung gemacht, dass die Server abends sehr ausgelastet sind. Morgens ist es in den Staaten ja noch Nacht. Würde gerne wissen, ob es denn besser wird.

 

[plang.pl]

Ich hatte es die letzte Woche zu unterschiedlichen Zeiten versucht. Zeitspanne von morgens um 9 bis nachts um 1 Uhr. Alle paar Stunden mal versucht. Und nie hatte es geklappt. Ich hab den issue jetzt noch mal mit 1800 und Wildcard abgeschossen. Mal schauen, obs nochmal hinhaut. Dann haben wir die Antwort, würd ich sagen

 

[Thonav]

Möchte @EDvonSchleck auf diesem Wege herzlich für die Tipps zur acme Zertifikats“-Pflege“ danken.
Geballtes Know how!

 

[plang.pl]

Dem kann ich mich auch nochmal anschließen!

Der Befehl hat erneut funktioniert. Mit 300 wieder nicht. Mit 1800 schon.
Hab jetzt mein Wildcard-Cert für meine Netcup-Domain.
Noch eine Frage: Kann ich mehrere Zertifikate / Domains damit verwalten? Ich meine, es gibt doch immer nur eine "accout.conf". Wie geht das?

 

[EDvonSchleck]

Du kannst mehre Einträge in der account.conf anlegen. Nur unterschiedliche Konten eines Anbieters dürfte ein Problem werden. Solange die unterschiedlichen Domains ein Konto zugeordnet sind, sollte es passen. Unterschiedliche Anbieter ist auch kein Problem. Entsprechende Einträge werden in der account.conf berücksichtigt.

 

[plang.pl]

Ok danke. Werde ich mal testen. Für dies und das werde ich mein DDNSS Cert auch noch nebenbei nutzen.
Jetzt muss ich nur noch kucken, dass die certs irgendwie im NGINX landen. Bzw. ich den in der Version 3 zum Laufen kriege und dort die certs mit verwalten lassen. Das hat bisher nicht geklappt.

 

[himitsu]

Wir hatten letztens auch eine Mail von Let's Encrypt bekommen.

Am Ende war das Problem bloß, dass sich Synologys DDNS einfach selbst deaktiviert hatte und dadurch die Aktualisierung nicht funktionieren konnte.

 

[EDvonSchleck]

Wir hatten letztens auch eine Mail von Let's Encrypt bekommen.

LE meldet sich bei dir, wenn der Updater nicht funktioniert?

 

[himitsu]

Bei mir nicht, aber schon von Kollegen gesagt bekommen, dass von denen was kam, dass deren Zertifikat demnächst ausläuft.
Und auch schon von jemand Anderem, mit seiner Syno.

 

[EDvonSchleck]

von LE? oder von der Synology?

 

[goetz]

Hallo,

Aber nicht ein Synology.me welches mit Quickconnect erstellt wurde.

QuickConnect erstellt ein Zertifikat auf example.direct.quickconnect.to, nicht auf synology.me.

Gruß Götz

 

[Wiesel6]

Das automatische Update funktioniert. Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.

Der Reiter Protokolle ist bei mir leer. Es kommt die Meldung "keine Protokolle verfügbar".
Installation hatte ich nach deiner Anleitung über die Aufgabensteuerung gemacht:

Dein Code aus Beitrag 57:

docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon

Mein Code aus dem Aufgabenplaner kopiert:

docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon

---

Ich habe das alte Zertifikat gelöscht und mir ein neues inkl. Wildcard angelegt. Ging direkt in einem Rutsch durch. Diesmal auch ohne --insecure

 

[EDvonSchleck]

Genau 24h nach Beantragen des Zertifikats wird einer neuen Überprüfung gestartet. Das kann man im Container > Details > Protokoll sehr gut erkennen. Dort steht auch das Datum, ab wann eine Aktualisierung vorgenommen wird. Das sollte 60 Tage nach der Beantragung sein.

Der erste Eintrag kommt aber auch erst nach 24h nach beantragen! Schau morgen um diese Uhrzeit nach

 

[himitsu]

klang nach von LE, also für das Zertifikat was automatisch durch Synology besorgt wurde, für deren DDNS.

[add] in unseren Support-Mails grade nix gefunden

 

[EDvonSchleck]

Heute ist ein Update via Watchtower eingeflogen. Dort enthalten sind einige Fixe.

 

[ctrlaltdelete]

Jupp, bei mir auch, siehe screenshot.

 

[EDvonSchleck]

ich kann zumindest noch etwas ausschließen: Habe mich sowohl mit Syno_DID als auch mit dem Parameter Syno_TOTP_Secret anmelden können.
Ich schließe derzeit ein Login-Problem des extra eingerichteten Admin Users aus.

Hi EdvonSchleck,
heute erst wieder Zugriff auf die Konsole. Hier die Fehlermeldung. Wegen 2FA habe ich sogar den Parameter SYNO_TOTP_SECRET gesetzt.
Anhang anzeigen 78890
Das sieht doch nicht so aus als läge es am User, oder?

https://www.synology-forum.de/threads/freedns-zertifikat-funktioniert-nicht.125343/post-1056761