Synology - Let's Encrypt Zertifikat aktualisieren

Ein Zertifikat von Let's Encrypt hat eine Gültigkeit von 90 Tagen. Deshalb ist es immer mal wieder erforderlich die eigenen Zertifikate zu erneuern.

Bei meiner Synology 218+ war es mal wieder so weit.

In der Systemsteuerung findet man das Menü für die Zertifikatserneuerung: Systemsteuerung --> Sicherheit --> Zertifikat

Dort lässt sich die Zertifikatserneuerung sehr einfach anstoßen, indem man im Untermenü auf den Punkt Zertifikat erneuern klickt.

Synology - Systemsteuerung - Zertifikate

Bevor es mit der Aktualisierung losgeht, wird noch ein Hinweis ausgegeben, dass der Port 80 oder 443 der Synology erreichbar sein müssen.

Port 80 oder 443

Egal ob einer der beiden Ports wirklich erreichbar ist, beginnt nun das NAS die Zertifikatserneuerung durchzuführen.

Verarbeitung läuft

Erhaltet ihr statt des aktualisierten Zertifikats die Meldung, ist noch eine kleine Einstellung im Router zu prüfen.

"Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen Sie es erneut."

Vorgang fehlgeschlagen.

Es kann nun sein, dass ihr

den Port 80 auf eurem Router noch nicht geöffnet habt
das NAS auf andere Ports für http und https lauscht, als der Standard.

Die Gründe dafür können z.B. sein:

Die Ports 80 und 443 stehen der Synology NAS gar nicht für Verbindungen zur Verfügung.
Das der Port 80 geschlossen bleibt ist durchaus nachvollziehbar. Eigentlich wird der Port nicht mehr benötigt und jede Verbindung kann über 443 abgewickelt werden.

Sollte 443 nicht zur Verfügung stehen, habt ihr vielleicht noch andere Geräte, die über das Internet erreichbar sein sollen, möglicherweise sogar mit einer anderen Domain. In einem solchen Fall kann in einer FRITZ!Box für jedes Gerät eine andere Portzuteilung erfolgen. Habt ihr das vorgenommen, geht die Aktualisierung der Zertifikate auch schief. Es muss immer einer der beiden Ports 80 oder 443 verwendet werden.

Also bleibt leider nichts anderes übrig, als temporär einen der beiden Ports der Synology für die Erneuerung des Let's Encrypt Zertifikats zu überlassen. Eine Aktualisierung funktioniert jedoch nur über den Port 80 oder den Port 443.

In einer FRITZ!Box findet ihr die entsprechenden Einstellungen unter Internet --> Freigaben.

Failed to connect to Let's Encrypt. Please make sure the domain name is valid.

Nun kann die Aktualisierung nochmal gestartet werden.

Let's Encrypt Zertifikat erneuern

... ein wenig warten ...

... und das Fenster wird ohne Meldung automatisch geschlossen.

Ihr könnt die erfolgreiche Erneuerung von Let's Encrypt ganz einfach prüfen.

Let's Encrypt Aktualisierung erfolgreich

Die Aktualisierung ist damit fertig, zumindest bis es in 90 Tagen zu wiederholen ist.

Vergesst zum Schluss nicht die Freigaben auf der FRITZ!Box anzupassen und den Port 80 wieder zu deaktivieren.

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

•

Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Follow Me❗️

Mastodon • Mastodon RSS • codeberg.org/sst • RSS