我无法注册或续订Let's Encrypt证书。我该怎么办?

我无法注册或续订Let's Encrypt证书。我该怎么办? 症状 您无法在Synology设备上创建或延长 Let's Encrypt 证书。 诊断 由于以下原因, 无法 注册或续订Let's Encrypt证书: Let's Encrypt证书从其他设备传输。 1 您为证书配置了主域名和多个主题备用名称(如 example.com 和 mail.example.com ),但并非所有的域名都指向Synology设备的公共IP地址。 2 您在Synology DDNS...

我无法注册或续订Let's Encrypt证书。我该怎么办?

症状

您无法在Synology设备上创建或延长Let's Encrypt证书。

诊断

由于以下原因,无法注册或续订Let's Encrypt证书:

  • Let's Encrypt证书从其他设备传输。 1
  • 您为证书配置了主域名和多个主题备用名称(如example.commail.example.com ),但并非所有的域名都指向Synology设备的公共IP地址。 2
  • 您在Synology DDNS未激活的状态下使用Synology DDNS注册或续订Let's Encrypt证书。
  • 您在更改Synology DDNS主机名时使用了Synology DDNS注册或续订Let's Encrypt证书。

注:

  1. 从其他设备导出的证书在导入到Synology设备后无法续订。若要激活自动续订,请从原始Synology设备获取Let's Encrypt证书。
  2. 您可以使用nslookup命令来检查是否所有的域名都指向相同的公共IP地址。

环境

  • DSM 6.2.4 Update 2及以上版本1
  • SRM 1.2.3及以上版本

注:

  1. Let's Encrypt DST Root CA X3证书自2021年9月30日起过期(详细信息)。对于DSM 6.2.3及以下版本,必须至少更新到DSM 6.2.4 Update 2才能获取Let's Encrypt证书。

解决方案

将域名指向正确的IP地址

若要通过Let's Encrypt安全加密网络通信,Synology设备的A记录(IPv4)应将FQDN(完全限定域名)正确指向DNS服务器上的IP地址。对于IPv6网络环境,应将上述配置应用于AAAA记录。

  1. 运行命令“ nslookup”以及Synology设备的FQDN,如下所示(详细步骤)。您将获得A记录中的FQDN指向的IP地址。1
    1.png
  2. 通过SSH登录Synology设备(详细步骤)。
  3. 输入curl checkip.synology.comcurl checkipv6.synology.com以获取Synology设备的公共IPv4或IPv6地址。
    2.png
  4. 请确保从步骤1注册的IP地址与从步骤3注册的IP地址匹配。否则,请联系DNS主机或域供应商以更正设备的A或AAAA记录设置。

如果您已将子网名称应用到任何DSM服务(如Synology Chat),还必须按照上述步骤检查这些子网的A或AAAA记录设置。

将端口80转发到Synology设备

网络数据包应从父路由器/交换机的端口80重定向到Synology设备的端口80。2在检查端口转发配置之前,请验证Synology设备上的端口80是否已打开(详细步骤)。

验证Synology设备端口80的可访问性后,您可通过执行以下测试来检查从路由器到Synology设备的端口转发:

  • 测试1 :打开本地网络中的网页浏览器(即Synology设备所在的浏览器),然后进入网页“ http://Synology设备的专用IP地址”。
  • 测试2 :打开本地网络上的网页浏览器,然后进入网页“ http://Synology设备的FQDN”。
  • 测试3 :在局域网之外打开网页浏览器,然后进入网页“ http://您的Synology设备的FQDN”。

如果您在上述测试的结果中看到相同的网页,则表示您已成功将路由器的端口80引导到Synology设备的端口80。

注:

  1. 如果Synology设备使用的是IPv6地址,请运行命令nslookup -type=AAAA FQDN
  2. 如果您使用Synology DDNS注册Let's Encrypt证书,则可以跳过此步骤。

延伸阅读

  • 有关不安全连接和证书的常见问题
  • 如何从Synology NAS上的Let's Encrypt获取证书?
Loading…
synology常见问题

如何将联系人从 CardDAV 服务器导入 Synology Contacts?

2022-11-17 18:05:08

synology常见问题

导致存储空间损毁的原因是什么?

2022-11-18 12:40:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索