Здравствуйте
Уже сутки бьюсь.
Кончился сертификат Let’s Encrypt
запустил как всегда win-acme. запустил запрос на выпуск. увидел что файл челенджа появился. в лога apache тоже видно что был запрос этого файла (правда почему то адрес локальный стоит)
win-acme отвечает - [cab2023.example.ru] {"type":"
urn:ietf:params:acme:error:unauthorized","detail":...: Invalid response from
cab2023.example.ru
well-known/acme-challenge/хххххххххххххххххххххххххххххххххххххххх: 403","status":403,"instance":null}
Перевел конфиг для nginx поднял его - та ж картина
deepseek такой конфиг накропал
ХОСТЬ НА 80 ПОРТУ
ServerName cab2023.example.ru
ServerAlias cab2023.example.ru
DocumentRoot "E:/1"
# Сначала — разрешаем доступ к ACME
Alias /.well-known/acme-challenge "E:/1/.well-known/acme-challenge"
Options None
AllowOverride None
Require all granted
# Редирект с HTTPS на HTTP (если кто-то обращается по HTTPS)
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$
http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# Настройки директорий
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
ХОСТ НА 443 ПОРТУ
ServerName cab2023.example.ru
ServerAlias cab2023.example.ru
SSLEngine On
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
# Игнорирование ошибок сертификата (для тестирования)
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
SSLCertificateFile "e:/2/cab2023.example.ru-crt.pem"
SSLCertificateKeyFile "e:/2/cab2023.example-key.pem"
# Логирование SSL для отладки
LogLevel warn ssl:warn
# Редирект ВСЕХ HTTPS запросов на HTTP
RewriteEngine On
RewriteRule ^(.*)$
http://cab2023.example.ru$1 [R=301,L]
# Дополнительный заголовок для отладки
Header always set X-SSL-Redirect "https-to-http"
редирект с 443 на 80 настроен , так как хотелось хоть как то уйти от NET::ERR_CERT_DATE_INVALID - тоже не сработал редирект )
что с Let’s Encrypt не так?
Средний
Простой
