Как получить ssl сертификат который спрятан за haproxy?

Question

[Михаил]

Есть ВМ с onlyoffice
она работает без ssl
собственно запросы я планирую на эту ВМ пусть через haproxy
но проблема в том что основной домен (мой косяк) в свое время я подсадил на HSTS и теперь доступ к onlyoffice висящему по адресу crm.mysite.ru автоматом запрашивает ssl сертификат (вернее запрашивают браузеры)
Но проблема получить сертификат в том, что эта сборка onlyoffice на контейнерах и хрен поймеш где что находится в ее недрах. А хочу я сгенерить сертификат и закрепить его на прокси что бы он отдавал его заходящим браузерам а сама onlyoffice пусть работает по 80 порту.
А как certbot его сгенерит если нет доступа к вебсерверу onlyoffice - замкнутый круг получается.
Куда копнуть?

Answer 1

[ky0]

Сертботу и не нужен доступ к потрохам - достаточно, если он (ну, не прямо сам он, а какой-нибудь нгинкс, стоящий перед вашим опенофисом) сможет отдать файлик из /.well-known или, в случае подтверждения с помощью DNS - подёргать API DNS-провайдера.

Comments

[Михаил]

Да знать бы где этот nginx который обрабатывает onlyoffice я бы так и сделал..
Насчет подергать dns - у меня reg.ru - там это как то поддерживается?
Вернее рег.ру только занимается поддержкой зон

[ky0]

Михаил,

Да знать бы где этот nginx который обрабатывает onlyoffice я бы так и сделал

Ну, HAproxy вы зачем-то поставили снаружи, можно без проблем заменить его на нгинкс :) Или засунуть его между.

[Михаил]

ky0, Ну.. что поставил то работает :)
а вот кто разработал onlyoffice руки оторвать - так перекроить все изнутри - хрен поймеш..
Хотя onlyoffice и работает на nginx - как сгенерить серт? Вернее так - как сгенерить я знаю - куда их положить?