Задать вопрос
@slip31

Как подключить сертификат с помощью certbot к домену?

Здравствуйте.
При попытке запустить certbot получаю ошибку:

Detail: 175<ip-address>: Invalid response from http://site.ru/.well-known/acme-challenge/roKPhi6RN2yLh5VbNBSINBm2276hX7z_dnh2nOY: "<!DOCTYPE html><html

Т.е. при подключении let's encrypt видит мою страницу 404 (там стоит симфони).
А вот теперь по порядку.
Использую docker. В нем nginx:

server {
  listen 80;
  listen [::]:80;
  sendfile on;
  default_type application/octet-stream;
  server_name: site.ru www.site.ru;
  location /.well-known/acme-challenge {
      allow all;
      root /var/www/certbot;
          }
  location / {
        return 301 https://site.ru$request_uri;
    }

Все это в `docker-compose`^

services:
  frontend:
    container_name: frontend
    build:
      context: ./
      dockerfile: ./docker/Dockerfile
    ports:
      - "80:4000"
      - "443:4000"
    volumes:
      - .:/usr/src/site/frontend/src
      - ./docker/nginx/:/etc/nginx/conf.d/:ro
      - ./certbot/www:/var/www/certbot/:ro
    restart: always
    networks:
      - php-net
  certbot:
    image: certbot/certbot:latest
    volumes:
      - ./certbot/www/:/var/www/certbot/:rw


И при запуске
docker compose run --rm  certbot certonly --webroot --webroot-path /var/www/certbot/ --dry-run -d site.ru
(и заполнении email и согласие с terms) получаю вот такую ошибку.

Что я делаю не так?
Куда копать? Я погугли подобные ошибки, но никак их не могу привязать к своей ситуации.
  • Вопрос задан
  • 224 просмотра
Подписаться 1 Простой 10 комментариев
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Кажется в location /.well-known/acme-challenge не хватает финального /.

А certbot с аргументом --dry-run просто не будет создавать в /var/www/cerbot никаких файлов. А он должен, обязан файл создать!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы