Problemas al crear certificado Let's Encrypt

Hola.
Intento crear un certificado lets encrypt desde un nas AS4002T y en cuando le doy a crear me sale el siguiente mensaje:
“No se pudo aplicar la configuración. Vuelva a intentarlo. (Ref. 5401).”
Ya cree uno anteriormente pero lo borre por error.
El nas esta detrás de un router en el que no esta activado upnp.
¿Alguien me ilumina?
Gracias.

Solucionado.
He seguido estos pasos:
https://www.asustor.com/en/online/College_topic?topic=324
Hay que pasar por el colegio… :crazy_face: :crazy_face: :crazy_face:

1 me gusta

Buenas noches,

Hola LestatVal, la creación de un certificado SSL / TLS gratuito de Let’s Encrypt es tremendamente sencilla gracias al asistente de ADM (ver enlace). Obviamente, el sistema de dicha entidad debe comprobar q detrás del nombre de dominio dinámico (DDNS) está tu NAS realmente, por eso, es requisito indispensable q se haya habilitado el Servidor Web y redirigido el puerto correspondiente al servicio HTTP (80 TCP por defecto) previamente en tu router, hacia la IP estática del NAS en tu red local (LAN). Dicha redirección puede realizarse automáticamente desde el NAS, gracias a UPnP, o directamente en el router, mediante la creación de una regla de Virtual Servers o Port Forwarding.

Enlace: https://www.asustor.com/en/online/College_topic?topic=324

Un cordial saludo,

Rubén Rodríguez

1 me gusta

Hola Ruben,
perdona para my no es tremendamente sencilla…es casi un mes que intento crear un certificado sin éxito. Creo que todas las configuraciones están bien pero no consigo nada Puedes ayudarme por favor? Gracias

Hola Giuseppe, la creación del certificado Let’s Encrypt es muy sencilla, no debería haber ningún problema, más allá de habilitar el Servidor Web en el NAS y redirigir el puerto necesario (80 TCP por defecto) en el router. No obstante, vamos a comprobar ciertos requisitos:

1.- Que tu conexión a Internet no está detrás de CG-NAT (Carrier Grade NAT), lo que imposibilita la redirección de puertos en tu router (es tu proveedor de Internet el responsable).
2.- Que no exista ningún filtro o cortafuegos que bloquee la entrada de peticiones al puerto 80 TCP, generalmente en tu router.
3.- Que el puerto 80 TCP esté correctamente redirigido a la dirección IP del NAS, mediante una regla de Port Forwarding o Virtual Servers en el router, si el NAS no es compatible con tu router para realizar redireccionamiento automático (mediante UPnP). Es importante que el NAS disponga de una dirección IP estática en tu red local (LAN), o de lo contrario, tarde o temprano, invalidaría la mencionada regla de redirección de puertos en el router.
4.- Que no existe doble NAT. Si el acceso a Internet se realiza mediante más de un router y con diferentes rangos de direcciones IP, sería necesario realizar la redirección de puertos en dichos routers, lo que se conoce comúnmente como doble NAT (Network Address Translation).

Si necesitas más ayuda, no dudes en hacérnoslo saber. Saludos!

Hola Ruben, de nuevo muchas gracias.
no sé si estoy detrás de CG-NAT, como puedo verificar?
Tengo solo el router de mi proveedor.
El control de la red me dice que el puerto 80 esta abierto. Tengo però dudas porque AiFoto es la unica app que no funciona desde mi movil y he leído que pasa atreves del puerto 80. Las dos cosas están conectadas? Otras cosas:

  1. muchos servicios de EZ Connect yo las tengo desactivadas (los que no necesito)
  2. tengo activado el “Link Aggragation” y tengo el mismo IP (fijo) para las dos LAN (2 diferentez MAC para un unico IP)
    es corretto tosto eso para ti? Perdona però no soy muy experto.
    Muchas gracias por tu preciosa ayuda.

Hola Giuseppe, lamentablemente, un foro no es el sitio ideal para diagnosticar problemas de red, dado su limitado dinamismo… Podemos tratar tu caso en el grupo de Telegram (https://t.me/asustores) si te es más conveniente o puedes escribirme al correo electrónico q te facilito por mensaje privado. Saludos!