Ошибка при проверке LetsEncrypt .well-known/acme-challenge

Поддержка Самостоятельное хостинг
1

Здравствуйте,

У меня установлен форум Discourse на сервере с доменом mydomain.com. Я добавил домен mydomain.com на сервер с cPanel, чтобы использовать почтовый сервис. Домен был подключен через Cloudflare, и несколько месяцев назад всё работало без проблем. На домене также установлен SSL-сертификат.

Неделю назад я перенёс форум со старого сервера на другой сервер, чтобы изменить его расположение. После восстановления резервной копии форум заработал без проблем, и почтовый сервис на новом сервере также работает: отправка и получение писем осуществляются корректно. Я просто изменил A-записи в Cloudflare и cPanel, указав основной домен и сервер хостинга с новым IP-адресом.

Сейчас почти пришло время продлить SSL-сертификат на сервере cPanel, но каждый раз, когда сервер пытается автоматически продлить сертификат, я получаю следующее письмо:

DNS DCV: Нет локального авторитета для «mydomain.com»; HTTP DCV: Система запросила временный файл по адресу «https://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O», который был перенаправлен с «http://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O». Веб-сервер ответил следующей ошибкой: 404 (Not Found). Возможно, существует неправильная конфигурация DNS (Domain Name System) или веб-сервера. Домен «mydomain.com» был разрешён в IP-адрес «Server IP», который не существует на этом сервере.

При переходе по следующей ссылке:
http://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O
я вижу страницу ошибки 404 сайта с базовыми инструментами.

Буду признателен за любые предложения по решению этой проблемы.

2

Это связано с Discourse?

3

Я абсолютно уверен.
Проблема в том, что сервер cPanel не может обновить SSL-сертификат, поскольку запись A указывает на основной доменный сервер, на котором установлен Discourse.

Discourse установлен непосредственно на домене, а не как поддомен.

4

Если быть более точным, проблема связана с конфигурацией DNS. Если я укажу A-запись для основного домена на сервер cPanel вместо сервера Discourse, установка SSL-сертификата пройдет успешно сразу же. Однако это непрактичное решение, так как это приведет к остановке работы Discourse до тех пор, пока A-запись не будет возвращена обратно. Кроме того, мне придется вручную менять её каждые 3 месяца для продления SSL-сертификата на сервере cPanel, чтобы обеспечить шифрование почты.

5

Если бы это была стандартная установка, всё бы работало. Невозможно предположить, связано ли это с cPanel, Cloudflare или чем-то ещё, чем управляет cPanel.

6

https://.... , который был перенаправлен с http://...

Отключите перенаправление http → https в Cloudflare или отключите проксирование в Cloudflare и установите режим только DNS.

7

Спасибо за ваш ответ.
Я уже попробовал это сделать.
Но по той же причине всё ещё не могу выдать SSL-сертификат.
Я отключил проксирование для всего и отключил принудительное перенаправление на HTTPS.
Я подозреваю, что на основном сервере, на котором установлен Discourse, уже установлен SSL-сертификат от самого Discourse, и этот сертификат не является сертификатом безопасности Cloudflare. То есть у меня два SSL-сертификата.