Problemas Let's Encrypt DSM 6.1.7


Recommended Posts

Hola chicos tengo el siguiente problema. 

 

Intento crear un certificado nuevo con Let's Encrypt y me sale un error "Error en la operación. Vuelva a iniciar sesion en DSM e inténtelo de nuevo". No tiene nada que ver con los puertos 80 ni el 443. He intentado todo y no hay forma. He reinstalado ya dos veces el DSM de nuevo y nada.

 

¿Alguna idea?

 

Gracias por adelantado.

Link to post
Share on other sites
  • 1 month later...

Asegurate que el puerto tcp 80 lo tienes redireccionado contra tu nas,  en su momento let's encrypt realizaba validaciones por este puerto. Otra cosa que a mi con la version 6.1.7 me daba problemas era la opcion Panel de control-Red - Configuracion de DSM - deshabilitar la opcion Habilitar HTTP/2.

Link to post
Share on other sites

jarugut , gracias por el aporte, a mi me pasa lo mismo y tengo la versión 6.1.7, tengo deshabilitada esa opción: HTTP/2. pero aun asi no lo consigo, pensé que era algo relacionado con ser una versión Xpen no oficial de hardware por que tengo un ds216 y hay va sin tener que hacer nada. pero si en la versión Xpen se puede hacer, seguiré investigando.

Link to post
Share on other sites
  • 5 months later...

Revivo este hilo,

Tengo un HP Proliant Microserver Gen8 con el DSM 6.2-23739 sin updates (tengo entendido que si meto cualquier update más, pierdo la red en este hardware y tendría que poner una tarjeta adicional)

 

Al intentar crear el certificado de Let's Encrypt me da el mismo problema, con los puertos 80 y 443 bien abiertos en el Router hacia mi NAS y con el HTTP2 quitado.

 

Alguna idea? alternativa?

Link to post
Share on other sites
  • 1 month later...
On 3/9/2021 at 10:15 PM, enrgarc said:

Revivo este hilo,

Tengo un HP Proliant Microserver Gen8 con el DSM 6.2-23739 sin updates (tengo entendido que si meto cualquier update más, pierdo la red en este hardware y tendría que poner una tarjeta adicional)

 

Al intentar crear el certificado de Let's Encrypt me da el mismo problema, con los puertos 80 y 443 bien abiertos en el Router hacia mi NAS y con el HTTP2 quitado.

 

Alguna idea? alternativa?

Tengo el mismo equipo y el mismo problema. Puertos abiertos, http2 quitado...

Link to post
Share on other sites
On 4/23/2021 at 6:16 PM, cabaleiro said:

Tengo el mismo equipo y el mismo problema. Puertos abiertos, http2 quitado...

 

Tenia el mismo problema con la version 6.1.7 y  realizando los cambios siguientes  se soluciona el problema del registro en Let's Encrypt

 

 

Synology DSM 6.1 (xpenology) Lets Encrypt ACMEv1 to ACMEv2
If you get messages like:

synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:957 syno-letsencrypt failed. 200 [new-req, unexpect httpcode]
synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:1359 Failed to create Let'sEncrypt certificate. [200][new-req, unexpect httpcode]
Then you need to upgrade your DSM up to version 6.2 or replace execution (syno-letsencrypt) file and some changes in configuarion file:

1. Download file syno-letsencrypt (this file from DSM v6.2) link https://drive.google.com/drive/folders/1-LgjOAU3dBtNk2WKZ1KJY88Lklf12RPp?usp=sharing

2. If not enabled SSH, please enable in settings

3. Copy downloaded file syno-letsencrypt in any folder on you NAS

4. Connect to NAS with SSH (Putty) using admin account

5. Make backup of original syno-letsencrypt (sudo cp /usr/syno/sbin/syno-letsencrypt usr/syno/sbin/syno-letsencrypt.bck)

6. Copy downloaded syno-letsencrypt file to directory /usr/syno/sbin/ (ex.: sudo cp /volume1/sharedFolder/syno-letsencrypt /usr/syno/sbin/)

7. Change attributes (sudo chmod 755 /usr/syno/sbin/syno-letsencrypt) to execute new file

8. Now change default address for syno-letsencrypt, using ssh (sudo vi /usr/syno/etc.defaults/letsencrypt/letsencrypt.default)

9. Fine string "server": "https://acme-v01.api.letsencrypt.org/directory", press i and change 01 to 02

10. Press escape, enter :wq and reboot your NAS.

syno-letsencrypt

 

  • Like 2
Link to post
Share on other sites
  • 6 months later...
On 4/26/2021 at 2:09 PM, jarugut said:

 

Tenia el mismo problema con la version 6.1.7 y  realizando los cambios siguientes  se soluciona el problema del registro en Let's Encrypt

 

 

Synology DSM 6.1 (xpenology) Lets Encrypt ACMEv1 to ACMEv2
If you get messages like:

synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:957 syno-letsencrypt failed. 200 [new-req, unexpect httpcode]
synoscgi_SYNO.Core.Certificate.LetsEncrypt_1_create[5038]: certificate.cpp:1359 Failed to create Let'sEncrypt certificate. [200][new-req, unexpect httpcode]
Then you need to upgrade your DSM up to version 6.2 or replace execution (syno-letsencrypt) file and some changes in configuarion file:

1. Download file syno-letsencrypt (this file from DSM v6.2) link https://drive.google.com/drive/folders/1-LgjOAU3dBtNk2WKZ1KJY88Lklf12RPp?usp=sharing

2. If not enabled SSH, please enable in settings

3. Copy downloaded file syno-letsencrypt in any folder on you NAS

4. Connect to NAS with SSH (Putty) using admin account

5. Make backup of original syno-letsencrypt (sudo cp /usr/syno/sbin/syno-letsencrypt usr/syno/sbin/syno-letsencrypt.bck)

6. Copy downloaded syno-letsencrypt file to directory /usr/syno/sbin/ (ex.: sudo cp /volume1/sharedFolder/syno-letsencrypt /usr/syno/sbin/)

7. Change attributes (sudo chmod 755 /usr/syno/sbin/syno-letsencrypt) to execute new file

8. Now change default address for syno-letsencrypt, using ssh (sudo vi /usr/syno/etc.defaults/letsencrypt/letsencrypt.default)

9. Fine string "server": "https://acme-v01.api.letsencrypt.org/directory", press i and change 01 to 02

10. Press escape, enter :wq and reboot your NAS.

syno-letsencryptUnavailable

 

 

Buenas tardes,

 

Hace unos meses apliqué el mismo cambio y me dejó de dar ese problema, pero desde hace un par de semanas tengo otro error que dice que no recibe respuesta del servidor. Al ejecutarlo desde línea de comandos el log que veo es el siguiente:


 

Quote

 

DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: cert is not expired. [/usr/syno/etc/certificate/_archive/XXXXXX]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: Issuer name of certificate. [Synology Inc.]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: certificate is not issued by Let's encrypt. [/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: Issuer name of certificate. [Let's Encrypt]->[/usr/syno/etc/certificate/_archive/XXXXXX/cert.pem]
DEBUG: start to renew [/usr/syno/etc/certificate/_archive/XXXXXX].
DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory
DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)]
DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory
{"error":100,"file":"client_network.cpp","msg":"Server is not reachable."}

DEBUG: start to renew [/usr/syno/etc/certificate/_archive/lhVigS].
DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory
DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)]
DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory
{"error":100,"file":"client_network.cpp","msg":"Server is not reachable."}

DEBUG: start to renew [/usr/syno/etc/certificate/_archive/xM77nW].
DEBUG: setup acme url https://acme-v02.api.letsencrypt.org/directory
DEBUG: szUserAgent: [synology_bromolow_3615xs DSM6.1-15284 Update 3 (DDNS)]
DEBUG: GET Request: https://acme-v02.api.letsencrypt.org/directory
{"error":100,"file":"client_network.cpp","msg":"Server is not reachable."}

 

 

¿Alguien sabría decirme cómo puedo solventarlo?

 

Muchas gracias de antemano.

 

Link to post
Share on other sites

El certificado local de letsencrypt en la nas esta caducado por eso da error. Si ejecutas los indicado en el hilo te volverá a funcionar.

 

Si ejecutas esto en la consola SSH funcionara:

sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem

 

 

  • Like 1
Link to post
Share on other sites
On 10/27/2021 at 10:50 PM, jarugut said:

El certificado local de letsencrypt en la nas esta caducado por eso da error. Si ejecutas los indicado en el hilo te volverá a funcionar.

 

Si ejecutas esto en la consola SSH funcionara:

sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem

 

 

 

Me olía que efectivamente era algo del certificado, de hecho al hacer un curl me daba error de certificado. Voy a ejecutar lo que dices y os cuento el resultado por si ayuda a alguien.

 

Muchas gracias.

Link to post
Share on other sites

Por si os vale de algo, he solucionado en parte este problema instalando "Nginx-Proxy-Manager-Official" con docker, he redirigido todo el puerto 80 por el y mediante el mismo me he descargado los certificados de lets... , el resultado es que proxy al exterior funciona con https pero el proxy se comunica con el "synology" en http. 

(es mas, si no se deshabilita el https en el nas, este sustituye el certificado valido del "proxy" por el suyo)

 

Su pongo que alguien lo explicará muchísimo mejor que yo. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.