acme /usr/local/www/.well-known/acme-challenge/, Port: 80
-
/usr/local/www/.well-known/acme-challenge/, Port: 80
/usr/local/www/.well-known/acme-challenge/, Port: 443
/usr/local/www/.well-known/acme-challenge/Вот такие записи в настройке сертификатов acme.
Причем, те что с портом - обновляются при отключеном HaProxy.
А те что без порта - получаю ошибку "error: authorization must be pending"Подскажите, что может быть?
-
@inkoff
И acme и haproxy слушают один порт?
вариант со standalone server рассматривали?есть еще вариант с lua-скриптом
https://docs.netgate.com/pfsense/en/latest/packages/acme/settings-validation.htmlWebroot Local Folder
This method works similar to FTP Webroot but with the files hosted on the firewall itself. This method cannot be utilized by the WebGUI web server as that would mean exposing the GUI to the Internet, which is a major security issue.This method can, however, be used in conjunction with the HAProxy package to host the files on the firewall itself in some circumstances. See https://forum.netgate.com/post/677786 for details.
Важно.
Использовать для вебки пф НЕСТАНДАРТНЫЕ порты (11080 и 11043, напр) и отключить web gui redirect. -
@werter said in acme /usr/local/www/.well-known/acme-challenge/, Port: 80:
вариант со standalone server рассматривали?
в процессе
-
@werter попробую ваше предложение
