На одном IP держатся два сайта.
Только один сайт (сайт 1) лежит на самом хосте (которому принадлежит IP),, а на другой сайт (сайт 2) идет проксирование.
Для тех, кто не в курсе, certbot работает примерно так:
(спойлер)
certbot запускается на хосте, создает некоторую страницу, затем CA (центр сертификации letsencrypt) обращается к сайту по DNS, и если находит эту страницу, то подтверждает работу certbot'а, и выдает сертификат.
На сйте 1 обновить сертификаты удалось. а как быть со вторым сайтом (хост 2)?
Доступа ко второму хосту у меня нет.
вот примерно такой конфиг у второго сайта:
(спойлер)
<VirtualHost *:80>
ServerName <sitename>
Redirect permanent / https://<sitename>.net/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin *********@**.ru
ServerName <sitename>
SSLEngine On
ErrorLog /var/log/httpd/<sitename>.log
CustomLog /var/log/httpd/<sitename>.net_access.log common
ProxyRequests Off
ProxyPreserveHost On
ProxyVia Block
<proxy *>
Order deny,allow
Allow from all
</proxy>
ProxyPass / http://17<ip_скрыт>2/
ProxyPassReverse / http://17<ip_скрыт>2/
</VirtualHost>
Есть такая идея:
1) Создать заглушку (возможно на первом хосте).
2) Перенаправить трафик на заглушку
3) на заглушке получить сертификаты
4) вернуть все на место, а сертификаты передать хозяину второго хоста.