Задать вопрос
@nullemotion
cloudflare

Как получить сертификат Let's Encrypt, будучи за обратным прокси от Cloudflare?

Ubuntu+Apache. SSL в апаче включен, 443-ий порт слушается. IP условно белый. Cloudflare используется просто ради A-записи в DNS. Итак:
sudo certbot --apache
Результат: Detail: remote error: tls: handshake failure

В /var/log/letsencrypt/letsencrypt.log смущает следующее:
...
"hostname": "blablabla.ru",
"port": "443",
"addressesResolved": [
"104.31.82.112",
"104.31.83.112",
...
На самом деле IP у сайта не такой. Понятно, что всё из-за Сloudflare, который отдаёт Let's Encrypt не реальный IP, а какой-то свой. Подозреваю, что handshake не получается именно от этого. Вопрос - как побороть?
  • Вопрос задан
  • 437 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@rez0n
Отключить Cloudflare (в разделе DNS) для домена, получить сертификат и снова включить проксирование.
Но пользы от такого сертификата будет мало, так как Cloudflare все равно будет отдавать свой сертификат при включенном проксировании.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Senior PHP Программист
Автомакон
от 287 000 до 440 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Ещё заказы