ACME не проходит валидацию домена Webroot
-
Всем привет.
Суть проблемы: при запросе сертификата Service - Acme -Certificates не проходит первую валидацию домена по методу webroot local folder
FOUND domainitemwebroot put token at: /usr/local/www/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU
а затем
[Fri Nov 29 00:53:14 MSK 2019] Found domain http api file: /tmp/acme/Forummm//httpapi/pfSenseacme.sh [Fri Nov 29 00:53:14 MSK 2019] forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU
Я смотрю каталог /usr/local/www/.well-known/acme-challenge/ - он пустой. Никаких файлов в нём нет. Я ставлю на него CHMOD 0777 - та же история.
Сам по себе forum.foo.bar использует дочку shared frontend в Haproxy.
При этом, у меня ещё два сайта - foo2.bar и foo3.bar на том же shared frontend и прошли валидацию и обновляют сертификат вручную, хотя каталоги /.well-known/acme-challenge так же пустые.
Буду благодарен за помощь.
-
Добрый
@Mahad said in ACME не проходит валидацию домена Webroot:forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/
Порты 80, 443 на ВАН пф открыты?
Порт вебки пф с дефолтного на др. изменен (не уверен, что это надо в Вашем случае) ? -
Порты открыты. Он блин токен не записывает в заданную директорию, вот в чём проблема.
Может, у него есть какой-то аналог SELINUX, который не даёт скрипту доступ к папке, и его можно отключить? -
Добрый.
ls -alh /usr/local/www/.well-known/acme-challenge/ что говорит?
Зы. community.letsencrypt.org/t/verify-error-invalid-response/87454 , community.letsencrypt.org/t/acme-sh-verify-error-invalid-response/100777
-
ls -alh /usr/local/www/.well-known/acme-challenge/
total 8
drwxrwxrwx 2 root wheel
drwxr-xr-x 7 root wheel