Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Hier im Blog habe ich bereits für die Nextcloud das gleiche Problem beschrieben ➡ Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6.. Es handelt auch bei der Synology um das exakt gleiche Problem, jedoch ist es dort nicht so gut beschrieben. Die Fehlermeldung „Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.“ ist da wenig aufschlussreich.
Was ist das Problem?
Let´s Encrypt benötigt für die Zertifikatserstellung und -erneuerung einen Zugriff über den Webbrowser über Port 80. In meinem Beitrag ➡ Synology DS218+ – via FRITZ!Box über das Internet erreichen habe ich beschrieben, wie man das Synology-Gerät über das Internet erreichbar macht, jedoch ist dort der Port 80 nicht freigegeben.
Die Lösung – Portforwarding auf der FRITZ!Box erstellen
Die Lösung ist denkbar einfach und auch genau die Gleiche wie bei einer Nextcloud. Es ist ein temporäres Portforwarding auf der FRITZ!Box für Synology für die Dauer der Zertifikatserstellung oder -erneuerung für Port 80 anzulegen. Wenn das Zertifikat erfolgreich erstellt/aktualisiert wurde, ist die Freigabe wieder zu löschen.
Weitere Informationen zu diesem Problem gibt es hier ➡ https://letsencrypt.org/de/docs/allow-port-80/
Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
Nachdem letzten Schritt gilt es noch ein paar Augenblicke zu warten bis das Let´s Encrypt Zertifikat erstellt und auf der Synology abgespeichert worden ist. Anschließend ist das Zertifikat für 90 Tage gültig und muss dann erneuert werden. Einige Zeit vor Ablauf erhaltet ihr eine E-Mail mit einer Erinnerung, wenn ihr eine Adresse angegeben habt.
Für die Erneuerung des Zertifikats gilt dann wieder, Port 80 temporär öffnen, Zertifikat aktualisieren und die Portfreigabe dann wieder deaktivieren bzw. löschen.
Damit das Zertifikat im Webbrowser eurer Wahl auch als sicher angezeigt wird, solltet ihr das Synology Zertifikat löschen. Anschließend wird die Verbindung durch das Let´s Encrypt Zertifikat als sicher angezeigt.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
• 
Hallo Stefan!
Danke für das Tutorial. Ich bin auf eine weitere mögliche Hürde gestoßen, auf deren Lösung Synology auf seinen Seiten (https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Security/What_should_I_do_if_cannot_add_renew_lets_encrypt) hinweist: Ich habe über die Fritzboxfreigabe von Port 80 hinaus im DSM selbst („Externer Zugangs-> DDNS“) den Verweis auf meinen verndeten DDNS-Dienst angelegt, das hat geholfen!
VG aus WÜ
Uli MzO