ACME не проходит валидацию домена Webroot



  • Всем привет.

    Суть проблемы: при запросе сертификата Service - Acme -Certificates не проходит первую валидацию домена по методу webroot local folder

    FOUND domainitemwebroot
    put token at:  /usr/local/www/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU
    

    а затем

    [Fri Nov 29 00:53:14 MSK 2019] Found domain http api file: /tmp/acme/Forummm//httpapi/pfSenseacme.sh
    [Fri Nov 29 00:53:14 MSK 2019] forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU 
    

    Я смотрю каталог /usr/local/www/.well-known/acme-challenge/ - он пустой. Никаких файлов в нём нет. Я ставлю на него CHMOD 0777 - та же история.

    Сам по себе forum.foo.bar использует дочку shared frontend в Haproxy.

    При этом, у меня ещё два сайта - foo2.bar и foo3.bar на том же shared frontend и прошли валидацию и обновляют сертификат вручную, хотя каталоги /.well-known/acme-challenge так же пустые.

    Буду благодарен за помощь.



  • Добрый
    @Mahad said in ACME не проходит валидацию домена Webroot:

    forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/

    Порты 80, 443 на ВАН пф открыты?
    Порт вебки пф с дефолтного на др. изменен (не уверен, что это надо в Вашем случае) ?



  • Порты открыты. Он блин токен не записывает в заданную директорию, вот в чём проблема.
    Может, у него есть какой-то аналог SELINUX, который не даёт скрипту доступ к папке, и его можно отключить?



  • Добрый.

    ls -alh /usr/local/www/.well-known/acme-challenge/ что говорит?

    Зы. community.letsencrypt.org/t/verify-error-invalid-response/87454 , community.letsencrypt.org/t/acme-sh-verify-error-invalid-response/100777



  • ls -alh /usr/local/www/.well-known/acme-challenge/ 
    

    total 8
    drwxrwxrwx 2 root wheel
    drwxr-xr-x 7 root wheel


Log in to reply