Автообновление Let'sEncrypt сертификата в Acme с HaProxy
-
@inkoff said in Автообновление Let'sEncrypt сертификата в Acme с HaProxy:
Метод: Webroot local folder
Root folder: Root Folder: /usr/local/www/.well-known/acme-challenge/
При отключеном HaProxy обновление сертификата проходит.
При включеном HaProxy - "Verify error:Invalid response from https:// ИМЯ_ХОСТА/.well-known/acme-challenge/"ACME сервер пытается сделать проверку через webroot local folder, но упирается в HAProxy, вместо WebGUI самого pfSense (который временно создаёт конфигурацию с
.well-known/acme-challenge/
)Используйсте DNS верификацию в ACME, тогда никакие запущенные HAProxy не будут мешать
-
@viktor_g DNS верификацию c DDNS от no-ip.com не получается настроить. Может в этом направлении подскажет кто?
-
Добрый
@inkoff
no-ip.com дает создавать TXT-записи в админке на free-аккаунте?Зы. Собственно для Free не получится:
-
@werter совершенно верно.
-
А как прокинуть запрос из haproxy в acme? Есть такая возможность? Видел в одном из видосов что-то типа бекэнда 127.0.0.0:4002
-
@inkoff
Сменить провайдера ddns возможно?
Или купить ip и хостинг. -
@werter сменить могу. вопрос на кого? Вы располагаете такой информацией? Чтобы это все бесплатно провернуть( дднс, тхт записи). я просто статикой временно располагаю. может все в день поменяться(такой заказчик).
-
@inkoff
Погуглите. 100% есть ddns-сервисы, к-ые дают и TXT и даже MX.
Напр., https://www.dynu.com/Resources/Tutorials/DynamicDNS/CreateTXTRecord -
@werter с ddns вопрос решил, теперь можно создавать txt-records(duckdns.org)
подскажите что нужно в txt писать? -
@inkoff
В сети точно есть как работать с API DNS. Даже на ютубе. Поищите.