Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Автообновление Let'sEncrypt сертификата в Acme с HaProxy

    Scheduled Pinned Locked Moved Russian
    12 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      inkoff
      last edited by

      Есть HaProxy.
      Один frontend.
      На нем несколько беков.
      Работает распознавание по совпадению имени хоста

      Есть acme.
      На каждый бек свое имя хоста и свой сертификат.
      Метод: Webroot local folder
      Root folder: Root Folder: /usr/local/www/.well-known/acme-challenge/

      При отключеном HaProxy обновление сертификата проходит.
      При включеном HaProxy - "Verify error:Invalid response from https:// ИМЯ_ХОСТА/.well-known/acme-challenge/"

      Подскажите как настроить HaProxy, чтобы можно было поставить автообновление сертификатов в acme?

      werterW viktor_gV 2 Replies Last reply Reply Quote 0
      • werterW
        werter @inkoff
        last edited by werter

        Добрый.
        @inkoff

        Ссылка на архив со всем, что у меня есть по haproxy + pfsense - cloud.mail.ru/public/TGL7/PAUdroUvP

        Решите - с Вас мануал с картинками по настройке haproxy + acme + pfsense.
        Заранее благодарен )

        1 Reply Last reply Reply Quote 0
        • viktor_gV
          viktor_g Netgate @inkoff
          last edited by

          @inkoff said in Автообновление Let'sEncrypt сертификата в Acme с HaProxy:

          Метод: Webroot local folder
          Root folder: Root Folder: /usr/local/www/.well-known/acme-challenge/
          При отключеном HaProxy обновление сертификата проходит.
          При включеном HaProxy - "Verify error:Invalid response from https:// ИМЯ_ХОСТА/.well-known/acme-challenge/"

          ACME сервер пытается сделать проверку через webroot local folder, но упирается в HAProxy, вместо WebGUI самого pfSense (который временно создаёт конфигурацию с .well-known/acme-challenge/ )

          Используйсте DNS верификацию в ACME, тогда никакие запущенные HAProxy не будут мешать

          I 1 Reply Last reply Reply Quote 0
          • I
            inkoff @viktor_g
            last edited by

            @viktor_g DNS верификацию c DDNS от no-ip.com не получается настроить. Может в этом направлении подскажет кто?

            werterW 1 Reply Last reply Reply Quote 0
            • werterW
              werter @inkoff
              last edited by werter

              Добрый
              @inkoff
              no-ip.com дает создавать TXT-записи в админке на free-аккаунте?

              Зы. Собственно для Free не получится:

              2021-06-28 11_47_10.png

              I 1 Reply Last reply Reply Quote 0
              • I
                inkoff @werter
                last edited by

                @werter совершенно верно.

                1 Reply Last reply Reply Quote 0
                • I
                  inkoff
                  last edited by

                  А как прокинуть запрос из haproxy в acme? Есть такая возможность? Видел в одном из видосов что-то типа бекэнда 127.0.0.0:4002

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @inkoff
                    last edited by werter

                    @inkoff
                    Сменить провайдера ddns возможно?
                    Или купить ip и хостинг.

                    I 1 Reply Last reply Reply Quote 0
                    • I
                      inkoff @werter
                      last edited by

                      @werter сменить могу. вопрос на кого? Вы располагаете такой информацией? Чтобы это все бесплатно провернуть( дднс, тхт записи). я просто статикой временно располагаю. может все в день поменяться(такой заказчик).

                      werterW 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @inkoff
                        last edited by

                        @inkoff
                        Погуглите. 100% есть ddns-сервисы, к-ые дают и TXT и даже MX.
                        Напр., https://www.dynu.com/Resources/Tutorials/DynamicDNS/CreateTXTRecord

                        I 1 Reply Last reply Reply Quote 0
                        • I
                          inkoff @werter
                          last edited by

                          @werter с ddns вопрос решил, теперь можно создавать txt-records(duckdns.org)
                          подскажите что нужно в txt писать?

                          werterW 1 Reply Last reply Reply Quote 0
                          • werterW
                            werter @inkoff
                            last edited by

                            @inkoff
                            В сети точно есть как работать с API DNS. Даже на ютубе. Поищите.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.