ixrael Posted August 14, 2020 Share #1 Posted August 14, 2020 Hola chicos tengo el siguiente problema. Intento crear un certificado nuevo con Let's Encrypt y me sale un error "Error en la operación. Vuelva a iniciar sesion en DSM e inténtelo de nuevo". No tiene nada que ver con los puertos 80 ni el 443. He intentado todo y no hay forma. He reinstalado ya dos veces el DSM de nuevo y nada. ¿Alguna idea? Gracias por adelantado. Quote Link to comment Share on other sites More sharing options...
Nikk Posted October 6, 2020 Share #2 Posted October 6, 2020 Estas son las preguntas del millon que nadie contesta. Quote Link to comment Share on other sites More sharing options...
jarugut Posted October 6, 2020 Share #3 Posted October 6, 2020 Asegurate que el puerto tcp 80 lo tienes redireccionado contra tu nas, en su momento let's encrypt realizaba validaciones por este puerto. Otra cosa que a mi con la version 6.1.7 me daba problemas era la opcion Panel de control-Red - Configuracion de DSM - deshabilitar la opcion Habilitar HTTP/2. Quote Link to comment Share on other sites More sharing options...
Nikk Posted October 9, 2020 Share #4 Posted October 9, 2020 jarugut , gracias por el aporte, a mi me pasa lo mismo y tengo la versión 6.1.7, tengo deshabilitada esa opción: HTTP/2. pero aun asi no lo consigo, pensé que era algo relacionado con ser una versión Xpen no oficial de hardware por que tengo un ds216 y hay va sin tener que hacer nada. pero si en la versión Xpen se puede hacer, seguiré investigando. Quote Link to comment Share on other sites More sharing options...
enrgarc Posted March 9, 2021 Share #5 Posted March 9, 2021 Revivo este hilo, Tengo un HP Proliant Microserver Gen8 con el DSM 6.2-23739 sin updates (tengo entendido que si meto cualquier update más, pierdo la red en este hardware y tendría que poner una tarjeta adicional) Al intentar crear el certificado de Let's Encrypt me da el mismo problema, con los puertos 80 y 443 bien abiertos en el Router hacia mi NAS y con el HTTP2 quitado. Alguna idea? alternativa? Quote Link to comment Share on other sites More sharing options...
cabaleiro Posted April 23, 2021 Share #6 Posted April 23, 2021 On 3/9/2021 at 10:15 PM, enrgarc said: Revivo este hilo, Tengo un HP Proliant Microserver Gen8 con el DSM 6.2-23739 sin updates (tengo entendido que si meto cualquier update más, pierdo la red en este hardware y tendría que poner una tarjeta adicional) Al intentar crear el certificado de Let's Encrypt me da el mismo problema, con los puertos 80 y 443 bien abiertos en el Router hacia mi NAS y con el HTTP2 quitado. Alguna idea? alternativa? Tengo el mismo equipo y el mismo problema. Puertos abiertos, http2 quitado... Quote Link to comment Share on other sites More sharing options...
jarugut Posted April 26, 2021 Share #7 Posted April 26, 2021 On 4/23/2021 at 6:16 PM, cabaleiro said: Tengo el mismo equipo y el mismo problema. Puertos abiertos, http2 quitado... Tenia el mismo problema con la version 6.1.7 y realizando los cambios siguientes se soluciona el problema del registro en Let's Encrypt Synology DSM 6.1 (xpenology) Lets Encrypt ACMEv1 to ACMEv2 If you get messages like: synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:957 syno-letsencrypt failed. 200 [new-req, unexpect httpcode] synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:1359 Failed to create Let'sEncrypt certificate. [200][new-req, unexpect httpcode] Then you need to upgrade your DSM up to version 6.2 or replace execution (syno-letsencrypt) file and some changes in configuarion file: 1. Download file syno-letsencrypt (this file from DSM v6.2) link https://drive.google.com/drive/folders/1-LgjOAU3dBtNk2WKZ1KJY88Lklf12RPp?usp=sharing 2. If not enabled SSH, please enable in settings 3. Copy downloaded file syno-letsencrypt in any folder on you NAS 4. Connect to NAS with SSH (Putty) using admin account 5. Make backup of original syno-letsencrypt (sudo cp /usr/syno/sbin/syno-letsencrypt usr/syno/sbin/syno-letsencrypt.bck) 6. Copy downloaded syno-letsencrypt file to directory /usr/syno/sbin/ (ex.: sudo cp /volume1/sharedFolder/syno-letsencrypt /usr/syno/sbin/) 7. Change attributes (sudo chmod 755 /usr/syno/sbin/syno-letsencrypt) to execute new file 8. Now change default address for syno-letsencrypt, using ssh (sudo vi /usr/syno/etc.defaults/letsencrypt/letsencrypt.default) 9. Fine string "server": "https://acme-v01.api.letsencrypt.org/directory", press i and change 01 to 02 10. Press escape, enter :wq and reboot your NAS. syno-letsencrypt 2 Quote Link to comment Share on other sites More sharing options...
JaroS Posted October 27, 2021 Share #8 Posted October 27, 2021 On 4/26/2021 at 2:09 PM, jarugut said: Tenia el mismo problema con la version 6.1.7 y realizando los cambios siguientes se soluciona el problema del registro en Let's Encrypt Synology DSM 6.1 (xpenology) Lets Encrypt ACMEv1 to ACMEv2 If you get messages like: synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:957 syno-letsencrypt failed. 200 [new-req, unexpect httpcode] synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:1359 Failed to create Let'sEncrypt certificate. [200][new-req, unexpect httpcode] Then you need to upgrade your DSM up to version 6.2 or replace execution (syno-letsencrypt) file and some changes in configuarion file: 1. Download file syno-letsencrypt (this file from DSM v6.2) link https://drive.google.com/drive/folders/1-LgjOAU3dBtNk2WKZ1KJY88Lklf12RPp?usp=sharing 2. If not enabled SSH, please enable in settings 3. Copy downloaded file syno-letsencrypt in any folder on you NAS 4. Connect to NAS with SSH (Putty) using admin account 5. Make backup of original syno-letsencrypt (sudo cp /usr/syno/sbin/syno-letsencrypt usr/syno/sbin/syno-letsencrypt.bck) 6. Copy downloaded syno-letsencrypt file to directory /usr/syno/sbin/ (ex.: sudo cp /volume1/sharedFolder/syno-letsencrypt /usr/syno/sbin/) 7. Change attributes (sudo chmod 755 /usr/syno/sbin/syno-letsencrypt) to execute new file 8. Now change default address for syno-letsencrypt, using ssh (sudo vi /usr/syno/etc.defaults/letsencrypt/letsencrypt.default) 9. Fine string "server": "https://acme-v01.api.letsencrypt.org/directory", press i and change 01 to 02 10. Press escape, enter :wq and reboot your NAS. syno-letsencryptUnavailable Buenas tardes, Hace unos meses apliqué el mismo cambio y me dejó de dar ese problema, pero desde hace un par de semanas tengo otro error que dice que no recibe respuesta del servidor. Al ejecutarlo desde línea de comandos el log que veo es el siguiente: Quote DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/XXXXXX] DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem] DEBUG: start to renew [/usr/syno/etc/certificate/_archive/XXXXXX]. DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)] DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory {"error":100,"file":"client_network.cpp","msg":"Server is not reachable."} DEBUG: start to renew [/usr/syno/etc/certificate/_archive/lhVigS]. DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)] DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory {"error":100,"file":"client_network.cpp","msg":"Server is not reachable."} DEBUG: start to renew [/usr/syno/etc/certificate/_archive/xM77nW]. DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)] DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory {"error":100,"file":"client_network.cpp","msg":"Server is not reachable."} ¿Alguien sabría decirme cómo puedo solventarlo? Muchas gracias de antemano. Quote Link to comment Share on other sites More sharing options...
jarugut Posted October 27, 2021 Share #9 Posted October 27, 2021 El certificado local de letsencrypt en la nas esta caducado por eso da error. Si ejecutas los indicado en el hilo te volverá a funcionar. Si ejecutas esto en la consola SSH funcionara: sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem 1 Quote Link to comment Share on other sites More sharing options...
JaroS Posted October 28, 2021 Share #10 Posted October 28, 2021 On 10/27/2021 at 10:50 PM, jarugut said: El certificado local de letsencrypt en la nas esta caducado por eso da error. Si ejecutas los indicado en el hilo te volverá a funcionar. Si ejecutas esto en la consola SSH funcionara: sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem Me olía que efectivamente era algo del certificado, de hecho al hacer un curl me daba error de certificado. Voy a ejecutar lo que dices y os cuento el resultado por si ayuda a alguien. Muchas gracias. Quote Link to comment Share on other sites More sharing options...
bambaz Posted November 2, 2021 Share #11 Posted November 2, 2021 Por si os vale de algo, he solucionado en parte este problema instalando "Nginx-Proxy-Manager-Official" con docker, he redirigido todo el puerto 80 por el y mediante el mismo me he descargado los certificados de lets... , el resultado es que proxy al exterior funciona con https pero el proxy se comunica con el "synology" en http. (es mas, si no se deshabilita el https en el nas, este sustituye el certificado valido del "proxy" por el suyo) Su pongo que alguien lo explicará muchísimo mejor que yo. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.