Synology NAS & Let's Encrypt SSL certs

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Werkt perfect, alleen ben ik wat bang voor de automatic renewal... In de Synology help staat het volgende :
Note:

You can only register for certificates from Let's Encrypt with a limited number of email accounts. If the limit is exceeded, use an email account previously registered to get more certificates.
You can only register for a limited number of certificates per domain from Let's Encrypt. If the limit is exceeded, enter the current domain name as the Subject Alternative Name (SAN) and use another domain name for certificate request.
Let's Encrypt will perform domain validation before issuing certificates for your domains. Please make sure your Synology NAS and router have port 80 open for domain validation from the Internet. All the other communications with Let's Encrypt go over HTTPS and will keep your Synology NAS secure.
Certificates issued by Let's Encrypt are valid for 90 days. Before the certificates expire, DSM will automatically renew such certificates after successful domain validation. Please make sure your Synology NAS and router have port 80 open for certificate renewal.
Ik gebruik de Synology op een totaal andere poort dan 80/443. Ook heb ik geen zin om poort 80 open te zetten op m'n firewall. Iemand al de ervaring of het certifcaat dan revoked wordt als deze check via poort 80 niet werkt?

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
TimoLimo
Pro Member
Pro Member
Berichten: 241
Lid geworden op: 03 maa 2010, 20:06
Uitgedeelde bedankjes: 65 keer
Bedankt: 43 keer

Dit is wat ik er over gevonden heb (ben zelf nog niet overgegaan naar 6.0, ik wacht tot alle packages die ik gebruik aangepast zijn):

Hier melden ze dat je poort 80 (en 443) best openzet voor de creatie/aanvraag, maar dat daarna alles toe mag. Iemand maakt de opmerking in die thread dat het certificaat op de 6.0 beta automatisch vernieuwde, zelfs met gesloten poort 80. De theorie is dat het enkel voor de creatie nodig is. Maar dat is maar één persoon die het beweert, to be verified, maar denk wel dat de info correct is, tenminste voor de Beta en hopelijk, by extension, ook de final.
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Ik draai de final, poort 80 moest niet open staan bij creatie, ik veronderstel dus dat er een automatische renew zal zijn...

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
Gebruikersavatar
broke23
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 aug 2014, 10:28
Uitgedeelde bedankjes: 82 keer
Bedankt: 21 keer

Bij mij lukt het zelf niet om een certificaat te installeren van let's encrypt... :bang:
Omhoog
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

Wat is het probleem ? Werken al je domeinnamen die je opgegeven heeft ? Staat poort 80 open ?
Omhoog
Gebruikersavatar
broke23
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 aug 2014, 10:28
Uitgedeelde bedankjes: 82 keer
Bedankt: 21 keer

Poort 80 staat open nu ja. En toch lukt het niet.

De domeinnaam werkt zonder problemen (kan van buitenaf connecteren zonder problemen)

Mislukt keer op keer
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Op m'n andere Synology wou ik het gisteren ook proberen en het lukte niet meer.
Wellicht probleem bij LE...

Ik had eerst een subdomein als CNAME naar een ander subdomein en wou op het eerste subdomein een certificaat nemen.

sub.domein.tld. CNAME sub.dyndnsdomein.tld.

Gezien het maar niet lukte heb ik dan sub.domein.tld. rechtstreeks naar het goeie IP met een A record aangepast, denkende dat LE een DNS check zou doen.
Wat dus niet het geval lijkt te zijn en ook niet de oplossing was.

Nog even wachten dus en het probleem best op Synology forum+support en LE forum doorgeven!

Op m'n ene Synology waarop het wel werkte had ik niet eens poort 80 open staan, wel de custom HTTP poort die in gebruik is. Daarmee blijkt het dus ook te werken, zonder poort 80 open te moeten zetten!

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4229
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 47 keer
Bedankt: 94 keer

Nog altijd geen oplossing, iemand een idee of al kunnen testen via een Telenet verbinding?

Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”