独自ドメインの Let'Encryptからの証明書取得

Question

初めての試みなのですが、
Syonlogy DS118（DSM7.0.1-42218）による、
Webサーバーの構築に挑戦しています。
、、、で、現在、
独自ドメインの　Let'Encryptからの証明書取得でつまづいています。

DSM側からは、

Let'Encryptは、このドメイン名を検証できません。Let'Encryptドメイン用に、
DiskStationとルーターの80ポートをオープンし、インターネットから確認できるようにしておいてください。
diskStationのセキュリティを保つために、すべてのLet'Encryptとのたの通信がHTTPSを介します。

以上のメッセージがでます。

また、ドメイン取得の「お名前.com」からは、
まだ、認証がとれていません。開通していません。
レンタルサーバーの契約を、、、代理認証を、、といったメールが頻繁に来ています。
※今回は、独自のウェブサーバー構築が目的なので、上記は想定外。

察するに、WWW（80）　HTTPS（443）が解放されていないのでしょう。

DSM側のネットワークの設定ですが、
LAN　IPアドレスを固定としています。
（それ以外の設定はしていない）


接続環境ですが、
◎１層　光（OCN）モデム　PR-500MI
静的IPマスカレード設定にて、
WWW（80）https(443)を
上記、DSMで固定したIPアドレスを対象に
変換対象プロトコル　TCP
変換対象ポート　80  443　各々設定し、
エントリーNO　01　02　にチェックを入れる設定にしています。

◎２層　NEC　Aterm WX1800HP
ルーターモード（RT）
思うに、この層でポート開放が遮断されていると思うのだけれども、
設定の方法がわからない。
そもそも、DSM側の固定IPアドレスは、
このルーターから発行されていると思うのだが、
その固定IPを上層のPR-500MIにてポート開放設定しても意味がないような、、、気がしている。
NEC　Aterm WX1800HPにも、ポートマッピング設定があるのだが、
利用可能ポートが良くわからない（OCNバーチャルコネクト）
また、そのエントリー一覧には、80、443のような若い数字がなく、
、、、ここの所が、一番わからないポイントではないかと、自分では思っている。

◎３層　スイッチングハブ（１Gタイプ）　⇒DS-118　及び、パソコン等接続
もしかして、ハブを返しての接続がダメなのだろうか。
根本的にここが間違っているのではないか、、、と思い出してきた。

上手くいかないので、色々、深みはまって悩んでいますが、
なんとなく、もしかして、もっと単純な所で、もしくは、もっと根本的な所でつまづいているのかもしれません。

どうか、解決の為のご指導の程、よろしくお願いします。

ほーほけきょッ · Accepted Answer

お名前.com で DNS の設定がされていないのでは？

【ドメイン】お名前.com提供のDNSレコード設定とは？
https://help.onamae.com/answer/7875

ほーほけきょッ · Answer

No.2：追記

ここで数行書いて解決する問題ではないと思いますので、
まずは、お名前.com でサーバーも借りて、そこでドメインの運用を始めると良いと思います。DNSレコードの設定内容も見れますので、それで学べると思います。

それと並行して、自宅のサーバーを http://ipアドレス/ でアクセスできるように設置して、しばらくしてから、レンタルサーバー側から自宅サーバー側へドメイン（の参照先）を移せばいいのではないでしょうか。

たぶんですが、機器の選択・設定または接続が間違っているような気もしますが、それはある程度、設定の意味がわかるようになってからじゃないとわからないかもしれません。

独自ドメインの Let'Encryptからの証明書取得

お名前.com で DNS の設定がされていないのでは？

No.2：追記

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング