Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Автообновление Let'sEncrypt сертификата в Acme с HaProxy

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • viktor_gV
      viktor_g Netgate @inkoff
      last edited by

      @inkoff said in Автообновление Let'sEncrypt сертификата в Acme с HaProxy:

      Метод: Webroot local folder
      Root folder: Root Folder: /usr/local/www/.well-known/acme-challenge/
      При отключеном HaProxy обновление сертификата проходит.
      При включеном HaProxy - "Verify error:Invalid response from https:// ИМЯ_ХОСТА/.well-known/acme-challenge/"

      ACME сервер пытается сделать проверку через webroot local folder, но упирается в HAProxy, вместо WebGUI самого pfSense (который временно создаёт конфигурацию с .well-known/acme-challenge/ )

      Используйсте DNS верификацию в ACME, тогда никакие запущенные HAProxy не будут мешать

      I 1 Reply Last reply Reply Quote 0
      • I
        inkoff @viktor_g
        last edited by

        @viktor_g DNS верификацию c DDNS от no-ip.com не получается настроить. Может в этом направлении подскажет кто?

        werterW 1 Reply Last reply Reply Quote 0
        • werterW
          werter @inkoff
          last edited by werter

          Добрый
          @inkoff
          no-ip.com дает создавать TXT-записи в админке на free-аккаунте?

          Зы. Собственно для Free не получится:

          2021-06-28 11_47_10.png

          I 1 Reply Last reply Reply Quote 0
          • I
            inkoff @werter
            last edited by

            @werter совершенно верно.

            1 Reply Last reply Reply Quote 0
            • I
              inkoff
              last edited by

              А как прокинуть запрос из haproxy в acme? Есть такая возможность? Видел в одном из видосов что-то типа бекэнда 127.0.0.0:4002

              werterW 1 Reply Last reply Reply Quote 0
              • werterW
                werter @inkoff
                last edited by werter

                @inkoff
                Сменить провайдера ddns возможно?
                Или купить ip и хостинг.

                I 1 Reply Last reply Reply Quote 0
                • I
                  inkoff @werter
                  last edited by

                  @werter сменить могу. вопрос на кого? Вы располагаете такой информацией? Чтобы это все бесплатно провернуть( дднс, тхт записи). я просто статикой временно располагаю. может все в день поменяться(такой заказчик).

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @inkoff
                    last edited by

                    @inkoff
                    Погуглите. 100% есть ddns-сервисы, к-ые дают и TXT и даже MX.
                    Напр., https://www.dynu.com/Resources/Tutorials/DynamicDNS/CreateTXTRecord

                    I 1 Reply Last reply Reply Quote 0
                    • I
                      inkoff @werter
                      last edited by

                      @werter с ddns вопрос решил, теперь можно создавать txt-records(duckdns.org)
                      подскажите что нужно в txt писать?

                      werterW 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @inkoff
                        last edited by

                        @inkoff
                        В сети точно есть как работать с API DNS. Даже на ютубе. Поищите.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.