Unbekannter Apache auf Port 80 und 443- behindert Erneuerung von Let'sEncrypt-Zertifikat

  • Hi zusammen,


    ich habe folgende Schwierigkeit mit meiner TS-451+:


    Ich verwende für meine NAS DDNS (bei do.de) und ein Let'sEncrypt-Zertifikat. Beide verwalte ich nicht über myQNAPcloud, sondern über die entsprechenden Menüs in der Systemsteuerung und dem Virtual Switch.

    Vor einigen Tagen ist das Zertifikat abgelaufen, also wollte ich erneuern.

    Üblicherweise ist meine NAS nicht über 80/443 erreichbar, sondern über andere, von mir gewählte Ports. Diese sind auch entsprechend in meiner FritzBox weitergeleitet. Zum Zweck der Zertifikatsverlängerung habe ich in der Vergangenheit immer die Systemports der NAS (Systemsteuerung -> Allgemein) und die Portweiterleitungen auf der FritzBox angepasst, um die NAS auf 80/443 erreichbar zu machen, dann das Zertifikat erneuert und die Ports wieder angepasst.


    Jetzt habe ich aber trotz korrekter Ports und -Weiterleitungen das Problem, dass trotz korrekter Konfiguration und nachweisbarer Erreichbarkeit via HTTP(S) die NAS keine challenge von Let's Encrypt empfangen kann.


    Hier die Fehlermeldung beim Versuch, das Zertifikat zu erneuern:


    pasted-from-clipboard.png



    Alle sonst auf der NAS betriebenen Services wie NotesStation, DLNA, etc... habe ich zum Zwecke der Analyse ausgeschaltet, um sicherzustellen, dass der Port nicht anderweitig blockiert wird.


    Hier über SSH ausgeführt netstat -npl:


    Ich gehe derzeit davon aus, dass sich hinter dem Apache die Verwaltungsoberfläche verbirgt, lasse mich aber gerne eines Besseren belehren.


    Falls ich weitere Informationen bereitstellen kann, lasst es mich wissen!

    Ich hoffe, hier Hilfe zu finden, denn ich bin mit meinem Latein am Ende.



    Verwirrte Grüße,

    Incendor