Здравствуйте. Домашний сервер nginx, белый IP. Крутятся два сайта. Пробросил 80 и 443 порты. Привязал к белому IP домен и поддомен. Прописал их в конфиге nginx. Итог: по http оба сайта доступны: http://mydomain.ru/ и http://sub.mydomain.ru Теперь пытаюсь выпустить SSL-сертификат с помощью dehydrated. Сразу скажу: на VPS (система и конфигуряция сервера одинаковые с дамашней) с этими же самыми двумя сайтами сертификаты выпустились нормально. На домашнем же сервере появляется ошибка при команде: sudo dehydrated -c такая:
# INFO: Using main config file /etc/dehydrated/config
Processing mydomain.ru
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 1 authorizations URLs from the CA
+ Handling authorization for mydomain.ru
+ 1 pending challenge(s)
+ Deploying challenge tokens...
+ Responding to challenge for mydomain.ru authorization...
+ Cleaning challenge tokens...
+ Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: {
"type": "http-01",
"url": "https://acme-v02.api.letsencrypt.org/acme/chall/2114678505/445337744795/ULg5jw",
"status": "invalid",
"validated": "2024-12-15T17:00:20Z",
"error": {
"type": "urn:ietf:params:acme:error:connection",
"detail": "XX.XXX.XX.XXX: Fetching http://mydomain.ru/.well-known/acme-challenge/4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY: Timeout during connect (likely firewall problem)",
"status": 400
},
"token": "4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY",
"validationRecord": [
{
"url": "http://mydomain.ru/.well-known/acme-challenge/4ugHWsVqP5UogRInCzZfV39nAAiTRb8SZOY3cFfYTaY",
"hostname": "mydomain.ru",
"port": "80",
"addressesResolved": [
"XX.XXX.XX.XXX"
],
"addressUsed": "XX.XXX.XX.XXX"
}
]
})
fail2ban отключен, ufw отключен.
nmap -p80,443 mydomain.ru
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Что делаю не так?
