Почему не удается получить SSL сертификат Let's Encrypt?

Question

[pet1987]

OC Ubuntu 22.04
Устанвлен apache2.
С помощью certbot нужно получить SSL сертификаты для доменов.
conf файлы для виртаульных хостов настроены.
В фаерволе порты 443 и 80 открыты.
Для получения сертификатов выполняю команду:
sudo certbot --apache
И выдается такая ошибка:

Detail: 2a00:f940:2:2:1:1:0:183: Invalid response from https://www.my_domain.ru:443/.well-known/acme-challenge/pyZkBwCJJy5KhhwI9h2AwQA3cOw-wuBTD4yejQCLBjw: 404

Из ошибки следует что не удается найти файл pyZkBwCJJy5KhhwI9h2AwQA3cOw-wuBTD4yejQCLBjw.
Не понимаю что нужно сделать в данном случае. Создать пустой файл

/var/www/html/my_domain/.well-known/acme-challenge/pyZkBwCJJy5KhhwI9h2AwQA3cOw-wuBTD4yejQCLBjw

Или как решить эту проблему?

Answer 1

[Михаил Ливач]

я предпочитаю dehydrated, а не certbot , но полагаю, что принцип тот же:

1. путь .well-known алиасится на служебный каталог certbot
   
2. certbot, общаясь с LE, получает файл
   
3. кладёт этот файл в .well-known/acme-challenge
   
4. LE обращается по URL и проверяет наличие файла
   

Если у Вас стоит безусловное перенаправление всех запросов на, например, index.php , то этот механизм не сработает. Поэтому находите служебную папку, закидываете в неё любой текстовый файл ( 1.txt ) , пробуете открыть в браузере и правите свои конфиги, пока не заработает. Потом тестовый файл удаляете, сертбот запускаете