@happy-cat

Как получить ssl сертификат который спрятан за haproxy?

Есть ВМ с onlyoffice
она работает без ssl
собственно запросы я планирую на эту ВМ пусть через haproxy
но проблема в том что основной домен (мой косяк) в свое время я подсадил на HSTS и теперь доступ к onlyoffice висящему по адресу crm.mysite.ru автоматом запрашивает ssl сертификат (вернее запрашивают браузеры)
Но проблема получить сертификат в том, что эта сборка onlyoffice на контейнерах и хрен поймеш где что находится в ее недрах. А хочу я сгенерить сертификат и закрепить его на прокси что бы он отдавал его заходящим браузерам а сама onlyoffice пусть работает по 80 порту.
А как certbot его сгенерит если нет доступа к вебсерверу onlyoffice - замкнутый круг получается.
Куда копнуть?
  • Вопрос задан
  • 53 просмотра
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Сертботу и не нужен доступ к потрохам - достаточно, если он (ну, не прямо сам он, а какой-нибудь нгинкс, стоящий перед вашим опенофисом) сможет отдать файлик из /.well-known или, в случае подтверждения с помощью DNS - подёргать API DNS-провайдера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
25 февр. 2021, в 10:53
1200 руб./в час
25 февр. 2021, в 09:28
500 руб./в час
25 февр. 2021, в 09:08
25000 руб./за проект