Настройка обновления LetsEncrypt в Ubuntu

Question

Настройка обновления LetsEncrypt в Ubuntu

У меня есть сертификат LetsEncrypt, работающий на Ubuntu Server в конфигурации LXD с перемычкой.

Обновление не работает, файлы подтверждения не доступны

Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Failed authorization procedure. example.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response 

 Domain: example.com/
   Type:   unauthorized
   Detail: Invalid response from
   http://example.com/.well-known/acme-challenge/2IvN-H2-iqCBl7IZ1Wh8KSbcAia1uLGVmPT2bDZ9sqc:
   "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
   <html><head>
   <title>404 Not Found</title>
   </head><body>
   <h1>Not Found</h1>
   <p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Вот мой конфиг haproxy

frontend app_ssl
    bind *:443 ssl crt /etc/haproxy/certs/api.showhow.nz.pem
    reqadd X-Forwarded-Proto:\ https
    acl letsencrypt-acl path_beg /.well-known/acme-challenge/
    use_backend letsencrypt-backend if letsencrypt-acl
    default_backend web2

backend letsencrypt-backend
   server letsencrypt 127.0.0.1:54321

Есть идеи, где я иду не так?

1

server letsencrypt haproxy

Источник

beek 06 авг '18 в 21:53

1 ответ

Другие вопросы по тегам server letsencrypt haproxy

beek 07 авг '18 в 23:37 2018-08-07 23:37 · Answer 1 · 2018-08-07 23:37

Я должен был настроить

acl letsencrypt-acl path_beg /.well-known/acme-challenge/
use_backend letsencrypt-backend if letsencrypt-acl

На переднем конце non-ssl