Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    ACME не проходит валидацию домена Webroot

    Russian
    2
    5
    309
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mahad last edited by

      Всем привет.

      Суть проблемы: при запросе сертификата Service - Acme -Certificates не проходит первую валидацию домена по методу webroot local folder

      FOUND domainitemwebroot
      put token at:  /usr/local/www/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU
      

      а затем

      [Fri Nov 29 00:53:14 MSK 2019] Found domain http api file: /tmp/acme/Forummm//httpapi/pfSenseacme.sh
      [Fri Nov 29 00:53:14 MSK 2019] forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU 
      

      Я смотрю каталог /usr/local/www/.well-known/acme-challenge/ - он пустой. Никаких файлов в нём нет. Я ставлю на него CHMOD 0777 - та же история.

      Сам по себе forum.foo.bar использует дочку shared frontend в Haproxy.

      При этом, у меня ещё два сайта - foo2.bar и foo3.bar на том же shared frontend и прошли валидацию и обновляют сертификат вручную, хотя каталоги /.well-known/acme-challenge так же пустые.

      Буду благодарен за помощь.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Добрый
        @Mahad said in ACME не проходит валидацию домена Webroot:

        forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/

        Порты 80, 443 на ВАН пф открыты?
        Порт вебки пф с дефолтного на др. изменен (не уверен, что это надо в Вашем случае) ?

        1 Reply Last reply Reply Quote 0
        • M
          Mahad last edited by

          Порты открыты. Он блин токен не записывает в заданную директорию, вот в чём проблема.
          Может, у него есть какой-то аналог SELINUX, который не даёт скрипту доступ к папке, и его можно отключить?

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by werter

            Добрый.

            ls -alh /usr/local/www/.well-known/acme-challenge/ что говорит?

            Зы. community.letsencrypt.org/t/verify-error-invalid-response/87454 , community.letsencrypt.org/t/acme-sh-verify-error-invalid-response/100777

            1 Reply Last reply Reply Quote 0
            • M
              Mahad last edited by

              ls -alh /usr/local/www/.well-known/acme-challenge/ 
              

              total 8
              drwxrwxrwx 2 root wheel
              drwxr-xr-x 7 root wheel

              1 Reply Last reply Reply Quote 0
              • First post
                Last post