semenenko88
@semenenko88
Системный администратор

Как установить сертификат ssl let's encrypt?

Сделал следующее:
- На Mikrotik настроил ddns, теперь у меня есть домен 4 уровня, который ссылается на ip адрес моего роутера.
- На роутере пробросил порт 8085 на локальный веб сервере, на 80 порт.
- В браузере за натом пишу мой домен, порт 8085, попадаю на nginx

Такой командой пытаюсь получить сертификат:
sudo certbot certonly -a webroot --webroot-path=/var/www/html -d xxxxxxxx.xx.xxxxxxxxx.net

Вот вывод:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xxxxxxxx.xx.xxxxxxxxxx.net
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Unable to clean up challenge directory /var/www/html/.well-known/acme-challenge
Failed authorization procedure. xxxxxxxx.xx.xxxxxxxxx.net (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching xxxxxxxxx.xx.xxxxxxxxxxx.net/.well-known/acme-chal... Timeout

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: xxxxxxxx.xx.xxxxxxxxxx.net
Type: connection
Detail: Fetching
xxxxxxxxxxxx.xx.xxxxxxxx.net/.well-known/acme-chal...
Timeout

To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

В настройках nginx что-то не так сделал? Или где-то нужно указывать что порт у меня 8085? Или может из-за того, что 443 порт пока закрыт для веб-сервера? Если нужна доп. инфа, предоставлю.
  • Вопрос задан
  • 1735 просмотров
Решения вопроса 1
@Wexter
Валидация домена идёт по 80 порту, пробрасывайте 80 порт на сервер и тогда всё будет работать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы