ACME не проходит валидацию домена Webroot

Mahad

Всем привет.

Суть проблемы: при запросе сертификата Service - Acme -Certificates не проходит первую валидацию домена по методу webroot local folder

FOUND domainitemwebroot
put token at:  /usr/local/www/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU

а затем

[Fri Nov 29 00:53:14 MSK 2019] Found domain http api file: /tmp/acme/Forummm//httpapi/pfSenseacme.sh
[Fri Nov 29 00:53:14 MSK 2019] forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/.well-known/acme-challenge/dZ99VvUyHh88AhZzpieD9jSWMKzKQ4wHSbZQviceBZU 

Я смотрю каталог /usr/local/www/.well-known/acme-challenge/ - он пустой. Никаких файлов в нём нет. Я ставлю на него CHMOD 0777 - та же история.

Сам по себе forum.foo.bar использует дочку shared frontend в Haproxy.

При этом, у меня ещё два сайта - foo2.bar и foo3.bar на том же shared frontend и прошли валидацию и обновляют сертификат вручную, хотя каталоги /.well-known/acme-challenge так же пустые.

Буду благодарен за помощь.

werter

Добрый
@Mahad said in ACME не проходит валидацию домена Webroot:

forum.foo.bar:Verify error:Invalid response from https://forum.foo.bar/

Порты 80, 443 на ВАН пф открыты?
Порт вебки пф с дефолтного на др. изменен (не уверен, что это надо в Вашем случае) ?

Mahad

Порты открыты. Он блин токен не записывает в заданную директорию, вот в чём проблема.
Может, у него есть какой-то аналог SELINUX, который не даёт скрипту доступ к папке, и его можно отключить?

werter

Добрый.

ls -alh /usr/local/www/.well-known/acme-challenge/ что говорит?

Зы. community.letsencrypt.org/t/verify-error-invalid-response/87454 , community.letsencrypt.org/t/acme-sh-verify-error-invalid-response/100777

Mahad

ls -alh /usr/local/www/.well-known/acme-challenge/ 

total 8
drwxrwxrwx 2 root wheel
drwxr-xr-x 7 root wheel