Skip to main content
Beantwoord

Let's Encrypt synology renewal portforwarding

  • 7 juni 2024
  • 7 reacties
  • 116 Bekeken
Lucology

Hi all!

 

Een hele goedemiddag om te beginnen en een hele mond vol als topic onderwerp.

  • Waar het op neer komt:
    Ik heb een Synology NAS
    Draait een webserver op, benaderbaar via poort 80 en 443, ook geforward werkt top!
    T54 Modem van T-Mobile
    SSL Certificaat altijd probleemloos via Let’s encrypt kunnen vernieuwen.

Helaas krijg ik nu de volgende foutmelding:


Poorten staan dus open, website functioneert zelf ook prima.
Ik heb al geprobeerd de firewall uit te schakelen van het modem, maar lost het probleem niet op.
Synology (wat overigens doorgaans echt hele goede snelle support heeft) heeft ook al meegekeken en logs verzameld maar verwijst me helaas terug naar de ISP.

Ik hoop dat ik via deze weg een bevredigend antwoord kan vinden, of wellicht iemand die tegen dezelfde problemen aan loopt en niet opgelost krijgt, dat kan natuurlijk ook een antwoord zijn!

 

Alvast bedankt voor het meedenken!
Luc

Beste antwoord door Lucology

Jaapje78 schreef:
Lucology schreef:

Bedank voor jullie antwoord alvast.

 

Ik heb de DNS op domeinniveau gecontroleerd en dit staat ook allemaal goed. (Website werkt ook gewoon goed).

 

In de tussentijd wat ik al heb geprobeerd (en dit ook bij Synology heb gemeld), is het aanmaken van een nieuw certificaat voor een andere domeinnaam. Onverwachts is dit wél mogelijk.

Ik kan me niet meer herinneren of bij de overgang naar Odido ook mijn publieke IP adres is veranderd, als dat het geval is dan heb ik dit in elk geval wel destijds overal aangepast. Maar mogelijk dat de Synology dit ergens nog bij dit certificaat cached waardoor hij het niet gerenewed krijgt, dat is iets wat ik me nog kan voorstellen. Die vraag staat nu uit bij Synology.

 

Anders zou mogelijk nog een oplossing zijn alle certificaten verwijderen en opnieuw aanvragen, maar ik zoek liever uit waar het probleem zit :D.


 

Bij Syno wordt het externe ip adres niet opgeslagen met betrekking tot het certificaat. Als je ip wijzigt dan gaat dat prima zolang je de DNS maar geupdate hebt.

Als je voor een ander domein wel een nieuw certificaat kunt aanvragen op dezelfde verbinding zou ik die speld lekker in de hooiberg laten liggen en gewoon een nieuw certificaat aanmaken. Ik heb geloof ik een paar jaar geleden ook iets gehad en dat was zelfs zonder het van provider wisselen, nieuw certificaat aangemaakt en nooit meer last gehad.

Duidelijk! Bedankt voor het delen van jouw ervaring. Er is nog een probleem en dat is dat het verlopen certificate greyed out is om te verwijderen haha. Maar die vraag heb ik ook bij Synology belegd dus dat gaat ook wel goed komen. 

Bekijk origineel

7 reacties

J
  • Jaapje78
  • is een Top Poster
  • 191 reacties
  • 7 juni 2024

Als je van buiten naar binnen gaat op je domeinnaam kom je dan via poort 80 ook echt op je webpagina terecht? Ergo is je DNS wel correct verwezen naar je nieuwe ip adres?

Kan die op poort 80 op het adres waar je je certificaat voor aanvraagt namelijk de server niet vinden dan krijg je ook geen nieuw certificaat. Dus zowel 80 als 443 doorverwijzen in de zyxel naar je syno.

Teresa van Odido
Moderator
Forum|alt.badge.img+5
  • Teresa van Odido
  • Moderator | Internet + TV
  • 4249 reacties
  • 8 juni 2024

@Lucology Goed dat je hier een topic voor opent! 

@Waqqas Wil jij eens meekijken? Alvast super bedankt! 

Meld je nu aan voor de Community Open Dag: https://community.odido.nl/nieuws-552/open-dag-community-odido-2025-375250
Lucology
  • Lucology
  • Auteur
  • is een nieuwe Poster
  • 3 reacties
  • 8 juni 2024

Bedank voor jullie antwoord alvast.

 

Ik heb de DNS op domeinniveau gecontroleerd en dit staat ook allemaal goed. (Website werkt ook gewoon goed).

 

In de tussentijd wat ik al heb geprobeerd (en dit ook bij Synology heb gemeld), is het aanmaken van een nieuw certificaat voor een andere domeinnaam. Onverwachts is dit wél mogelijk.

Ik kan me niet meer herinneren of bij de overgang naar Odido ook mijn publieke IP adres is veranderd, als dat het geval is dan heb ik dit in elk geval wel destijds overal aangepast. Maar mogelijk dat de Synology dit ergens nog bij dit certificaat cached waardoor hij het niet gerenewed krijgt, dat is iets wat ik me nog kan voorstellen. Die vraag staat nu uit bij Synology.

 

Anders zou mogelijk nog een oplossing zijn alle certificaten verwijderen en opnieuw aanvragen, maar ik zoek liever uit waar het probleem zit :D.


 

J
  • Jaapje78
  • is een Top Poster
  • 191 reacties
  • 9 juni 2024
Lucology schreef:

Bedank voor jullie antwoord alvast.

 

Ik heb de DNS op domeinniveau gecontroleerd en dit staat ook allemaal goed. (Website werkt ook gewoon goed).

 

In de tussentijd wat ik al heb geprobeerd (en dit ook bij Synology heb gemeld), is het aanmaken van een nieuw certificaat voor een andere domeinnaam. Onverwachts is dit wél mogelijk.

Ik kan me niet meer herinneren of bij de overgang naar Odido ook mijn publieke IP adres is veranderd, als dat het geval is dan heb ik dit in elk geval wel destijds overal aangepast. Maar mogelijk dat de Synology dit ergens nog bij dit certificaat cached waardoor hij het niet gerenewed krijgt, dat is iets wat ik me nog kan voorstellen. Die vraag staat nu uit bij Synology.

 

Anders zou mogelijk nog een oplossing zijn alle certificaten verwijderen en opnieuw aanvragen, maar ik zoek liever uit waar het probleem zit :D.


 

Bij Syno wordt het externe ip adres niet opgeslagen met betrekking tot het certificaat. Als je ip wijzigt dan gaat dat prima zolang je de DNS maar geupdate hebt.

Als je voor een ander domein wel een nieuw certificaat kunt aanvragen op dezelfde verbinding zou ik die speld lekker in de hooiberg laten liggen en gewoon een nieuw certificaat aanmaken. Ik heb geloof ik een paar jaar geleden ook iets gehad en dat was zelfs zonder het van provider wisselen, nieuw certificaat aangemaakt en nooit meer last gehad.

Lucology
  • Lucology
  • Auteur
  • is een nieuwe Poster
  • 3 reacties
  • Antwoord
  • 10 juni 2024
Jaapje78 schreef:
Lucology schreef:

Bedank voor jullie antwoord alvast.

 

Ik heb de DNS op domeinniveau gecontroleerd en dit staat ook allemaal goed. (Website werkt ook gewoon goed).

 

In de tussentijd wat ik al heb geprobeerd (en dit ook bij Synology heb gemeld), is het aanmaken van een nieuw certificaat voor een andere domeinnaam. Onverwachts is dit wél mogelijk.

Ik kan me niet meer herinneren of bij de overgang naar Odido ook mijn publieke IP adres is veranderd, als dat het geval is dan heb ik dit in elk geval wel destijds overal aangepast. Maar mogelijk dat de Synology dit ergens nog bij dit certificaat cached waardoor hij het niet gerenewed krijgt, dat is iets wat ik me nog kan voorstellen. Die vraag staat nu uit bij Synology.

 

Anders zou mogelijk nog een oplossing zijn alle certificaten verwijderen en opnieuw aanvragen, maar ik zoek liever uit waar het probleem zit :D.


 

Bij Syno wordt het externe ip adres niet opgeslagen met betrekking tot het certificaat. Als je ip wijzigt dan gaat dat prima zolang je de DNS maar geupdate hebt.

Als je voor een ander domein wel een nieuw certificaat kunt aanvragen op dezelfde verbinding zou ik die speld lekker in de hooiberg laten liggen en gewoon een nieuw certificaat aanmaken. Ik heb geloof ik een paar jaar geleden ook iets gehad en dat was zelfs zonder het van provider wisselen, nieuw certificaat aangemaakt en nooit meer last gehad.

Duidelijk! Bedankt voor het delen van jouw ervaring. Er is nog een probleem en dat is dat het verlopen certificate greyed out is om te verwijderen haha. Maar die vraag heb ik ook bij Synology belegd dus dat gaat ook wel goed komen. 

J
  • Jaapje78
  • is een Top Poster
  • 191 reacties
  • 11 juni 2024

Je moet eerst even via de instellingen knop waar de certificaten staan alle services die het verlopen certificaat gebruiken omzetten naar een ander certificaat (tijdelijk bijvoorbeeld het synology certificaat). Daarna kun je je certificaat wel verwijderen (dat wordt uitgegrijst wanner het certificaat gebruikt wordt door een service)

Pieter_B
1 persoon vindt dit leuk
  • Pieter_B
    Pieter_B
Lucology
  • Lucology
  • Auteur
  • is een nieuwe Poster
  • 3 reacties
  • 11 juni 2024

Klopt, het betrof inderdaad het default certificaat dat daardoor omgezet moest worden.

Reageer


ForumvoorwaardenCookie instellingen

Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen