@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как обновить SSL(letsencrypt, certbot) сертификат в таком случае?

На одном IP держатся два сайта.
Только один сайт (сайт 1) лежит на самом хосте (которому принадлежит IP),, а на другой сайт (сайт 2) идет проксирование.

Для тех, кто не в курсе, certbot работает примерно так:
(спойлер)

certbot запускается на хосте, создает некоторую страницу, затем CA (центр сертификации letsencrypt) обращается к сайту по DNS, и если находит эту страницу, то подтверждает работу certbot'а, и выдает сертификат.


На сйте 1 обновить сертификаты удалось. а как быть со вторым сайтом (хост 2)?
Доступа ко второму хосту у меня нет.

вот примерно такой конфиг у второго сайта:
(спойлер)

<VirtualHost *:80>
      ServerName <sitename>
      Redirect permanent / https://<sitename>.net/
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin *********@**.ru
    ServerName  <sitename>

    SSLEngine On
    ErrorLog  /var/log/httpd/<sitename>.log
    CustomLog /var/log/httpd/<sitename>.net_access.log common

    ProxyRequests Off
    ProxyPreserveHost On
    ProxyVia Block
    <proxy *>
        Order deny,allow
        Allow from all
    </proxy>

    ProxyPass        /  http://17<ip_скрыт>2/
    ProxyPassReverse /  http://17<ip_скрыт>2/
</VirtualHost>



Есть такая идея:
1) Создать заглушку (возможно на первом хосте).
2) Перенаправить трафик на заглушку
3) на заглушке получить сертификаты
4) вернуть все на место, а сертификаты передать хозяину второго хоста.
  • Вопрос задан
  • 578 просмотров
Пригласить эксперта
Ответы на вопрос 1
megafax
@megafax
web-программист
Может Вам попробовать пробросить все это добро через nginx ? Закрываем оба сайта через nginx, в каждом вписываем, что для location /.well-known/acme-challenge мы берем файлы из одного места (того, которое укажем как docroot для certbot), а все остальное проксируем уже на апач (1 сайт) и на сторонний хост (2 сайт)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы