Ik gebruik de Synology op een totaal andere poort dan 80/443. Ook heb ik geen zin om poort 80 open te zetten op m'n firewall. Iemand al de ervaring of het certifcaat dan revoked wordt als deze check via poort 80 niet werkt?Note:
You can only register for certificates from Let's Encrypt with a limited number of email accounts. If the limit is exceeded, use an email account previously registered to get more certificates.
You can only register for a limited number of certificates per domain from Let's Encrypt. If the limit is exceeded, enter the current domain name as the Subject Alternative Name (SAN) and use another domain name for certificate request.
Let's Encrypt will perform domain validation before issuing certificates for your domains. Please make sure your Synology NAS and router have port 80 open for domain validation from the Internet. All the other communications with Let's Encrypt go over HTTPS and will keep your Synology NAS secure.
Certificates issued by Let's Encrypt are valid for 90 days. Before the certificates expire, DSM will automatically renew such certificates after successful domain validation. Please make sure your Synology NAS and router have port 80 open for certificate renewal.
Synology NAS & Let's Encrypt SSL certs
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Werkt perfect, alleen ben ik wat bang voor de automatic renewal... In de Synology help staat het volgende :
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
-
- Pro Member
- Berichten: 241
- Lid geworden op: 03 maa 2010, 20:06
- Uitgedeelde bedankjes: 65 keer
- Bedankt: 43 keer
Dit is wat ik er over gevonden heb (ben zelf nog niet overgegaan naar 6.0, ik wacht tot alle packages die ik gebruik aangepast zijn):
Hier melden ze dat je poort 80 (en 443) best openzet voor de creatie/aanvraag, maar dat daarna alles toe mag. Iemand maakt de opmerking in die thread dat het certificaat op de 6.0 beta automatisch vernieuwde, zelfs met gesloten poort 80. De theorie is dat het enkel voor de creatie nodig is. Maar dat is maar één persoon die het beweert, to be verified, maar denk wel dat de info correct is, tenminste voor de Beta en hopelijk, by extension, ook de final.
Hier melden ze dat je poort 80 (en 443) best openzet voor de creatie/aanvraag, maar dat daarna alles toe mag. Iemand maakt de opmerking in die thread dat het certificaat op de 6.0 beta automatisch vernieuwde, zelfs met gesloten poort 80. De theorie is dat het enkel voor de creatie nodig is. Maar dat is maar één persoon die het beweert, to be verified, maar denk wel dat de info correct is, tenminste voor de Beta en hopelijk, by extension, ook de final.
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Ik draai de final, poort 80 moest niet open staan bij creatie, ik veronderstel dus dat er een automatische renew zal zijn...
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Op m'n andere Synology wou ik het gisteren ook proberen en het lukte niet meer.
Wellicht probleem bij LE...
Ik had eerst een subdomein als CNAME naar een ander subdomein en wou op het eerste subdomein een certificaat nemen.
sub.domein.tld. CNAME sub.dyndnsdomein.tld.
Gezien het maar niet lukte heb ik dan sub.domein.tld. rechtstreeks naar het goeie IP met een A record aangepast, denkende dat LE een DNS check zou doen.
Wat dus niet het geval lijkt te zijn en ook niet de oplossing was.
Nog even wachten dus en het probleem best op Synology forum+support en LE forum doorgeven!
Op m'n ene Synology waarop het wel werkte had ik niet eens poort 80 open staan, wel de custom HTTP poort die in gebruik is. Daarmee blijkt het dus ook te werken, zonder poort 80 open te moeten zetten!
Wellicht probleem bij LE...
Ik had eerst een subdomein als CNAME naar een ander subdomein en wou op het eerste subdomein een certificaat nemen.
sub.domein.tld. CNAME sub.dyndnsdomein.tld.
Gezien het maar niet lukte heb ik dan sub.domein.tld. rechtstreeks naar het goeie IP met een A record aangepast, denkende dat LE een DNS check zou doen.
Wat dus niet het geval lijkt te zijn en ook niet de oplossing was.
Nog even wachten dus en het probleem best op Synology forum+support en LE forum doorgeven!
Op m'n ene Synology waarop het wel werkte had ik niet eens poort 80 open staan, wel de custom HTTP poort die in gebruik is. Daarmee blijkt het dus ook te werken, zonder poort 80 open te moeten zetten!
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Nog altijd geen oplossing, iemand een idee of al kunnen testen via een Telenet verbinding?
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)