Sziasztok!
Szeretnék egy letsencrypt tanúsítványt létrehozni egy webmail-hez, de egyelőre bénázok.
Így próbáltam:
letsencrypt-auto certonly --standalone -d webmail.domain.hu
A kliens erre panaszkodik:
Domain: webmail.domain.hu
Type: unauthorized
Detail: Incorrect validation certificate for TLS-SNI-01 challenge. Requested 99fc721418f5c6b95539f64d192e6d65.fd978977e90e35617a51b6f7ac1d5ac0.acme.invalid from 1.2.3.4:443. Received certif
icate containing ''
To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.
Az ip elvileg jól oldódik fel, bár nem tudom az bekavarhat-e, hogy a szerver DMZ-ben van, előtte egy Zorp.
Merre keresgéljek?
Köszi!
- 1422 megtekintés
Hozzászólások
80-as vagy 443-as port biztosan elérhető ezen a címen?
- A hozzászóláshoz be kell jelentkezni
Igen, le is állítottam előtte az Apache-t, mert panaszkodott az acme, hogy foglalt a 443-as port.
- A hozzászóláshoz be kell jelentkezni
Próbáltad már az Apache-pluginnal, vagy a Webroot módszerrel?
- A hozzászóláshoz be kell jelentkezni
Ez a webroot-os módszer lehet, hogy jó lesz, megcsinálta a certet, holnap megnézem, hogy jó-e :)
- A hozzászóláshoz be kell jelentkezni
Már egy ideje át lett nevezve a Letsencrypt telepítője Certbottá, a parancs is certbot-auto. Próbáld meg egy friss certbottal.
- A hozzászóláshoz be kell jelentkezni
Certbot-tal is próbáltam, pont ugyanazt adta vissza. Valami a névfeloldással nem tetszhet neki...
- A hozzászóláshoz be kell jelentkezni
Nálam így megy:
parancs:
certbot-auto certonly --non-interactive --agree-tos --webroot -w /var/www/letsencrypt -d ....
apache:
Alias /.well-known /var/www/letsencrypt/.well-known
- A hozzászóláshoz be kell jelentkezni
subscribe
*nyomokban mogyorót tartalmazhat*
- A hozzászóláshoz be kell jelentkezni