Как подключить сертификат с помощью certbot к домену?

Question

[slip31]

Здравствуйте.
При попытке запустить certbot получаю ошибку:

Detail: 175<ip-address>: Invalid response from http://site.ru/.well-known/acme-challenge/roKPhi6RN2yLh5VbNBSINBm2276hX7z_dnh2nOY: "<!DOCTYPE html><html

Т.е. при подключении let's encrypt видит мою страницу 404 (там стоит симфони).
А вот теперь по порядку.
Использую docker. В нем nginx:

server {
  listen 80;
  listen [::]:80;
  sendfile on;
  default_type application/octet-stream;
  server_name: site.ru www.site.ru;
  location /.well-known/acme-challenge {
      allow all;
      root /var/www/certbot;
          }
  location / {
        return 301 https://site.ru$request_uri;
    }

Все это в `docker-compose`^

services:
  frontend:
    container_name: frontend
    build:
      context: ./
      dockerfile: ./docker/Dockerfile
    ports:
      - "80:4000"
      - "443:4000"
    volumes:
      - .:/usr/src/site/frontend/src
      - ./docker/nginx/:/etc/nginx/conf.d/:ro
      - ./certbot/www:/var/www/certbot/:ro
    restart: always
    networks:
      - php-net
  certbot:
    image: certbot/certbot:latest
    volumes:
      - ./certbot/www/:/var/www/certbot/:rw

И при запуске

docker compose run --rm  certbot certonly --webroot --webroot-path /var/www/certbot/ --dry-run -d site.ru

(и заполнении email и согласие с terms) получаю вот такую ошибку.

Что я делаю не так?
Куда копать? Я погугли подобные ошибки, но никак их не могу привязать к своей ситуации.

Comments

[Valentin Barbolin]

1. Nginx слушает 80 порт, а ты прокидывает на 4000
2. Не получиться прокинуть и 80 и 443 на один и тот же порт
3. Тут должно быть двоеточие ? - .:/usr/src/site/frontend/src

[slip31]

Valentin Barbolin, У меня node.js запускает server.js на 4000 порту. в сервисе frontend я его прокидываю на 80 порт. Ну чтобы открывалось по site.ru. Ну так и работает. С 443 (и 80) согласен, не будет работать, подумаю об этом потом. Сейчас получается, что не получается летсэнкрипту увидеть мой домен.

[korsar182]

location /.well-known/acme-challenge {
    return 200;
}

[sharpsss]

Привет Я бота запускал и само устанавливалось, я правда не помню порядок действий, но у меня есть в переписке где-то могу чекнуть, т к. Мне самому скоро этим заниматься) если ещё нужно плюсани я поищу

[sharpsss]

Привет Я бота запускал и само устанавливалось, я правда не помню порядок действий, но у меня есть в переписке где-то могу чекнуть, т к. Мне самому скоро этим заниматься) если ещё нужно плюсани я поищу

[slip31]

korsar182, А я пробовал) Та же самая ошибка, просто без выдачи html в ответ. Просто Connection refused

[Valentin Barbolin]

slip31, Кто будет потом держать сертификат?

[slip31]

Valentin Barbolin, Не совсем понял вопроса.

[Valentin Barbolin]

slip31, После получения сертифика, надо настроить приложение которое будет его дежать и показывать клиентам. Соответственно это может быть nginx который будет проксировать запросы на твое приложение или непосредственно само приложение.

[Valentin Barbolin]

slip31, Пологаю, что ты делал по этой инструкции но в какой-то моент свернул не туда)
https://mindsers.blog/en/post/https-using-nginx-ce...

Answer 1

[AUser0]

Кажется в location /.well-known/acme-challenge не хватает финального /.

А certbot с аргументом --dry-run просто не будет создавать в /var/www/cerbot никаких файлов. А он должен, обязан файл создать!