Я пытаюсь настроить систему с двумя серверами, где один выполняет веб-хостинг, а другой доставляет контент (CDN) для сервера веб-хоста.
В настоящее время у меня два сервера, и у них обоих есть Let's Encrypt SSL.
вебхост https://example.com
example.com 123.123.123.123
CDN https://foo.com
foo.com 111.111.111.111
Я уже настроил поддомен для моего сервера веб-хостинга:
cdn.example.com, который указывает на сервер CDN foo.com 111.111.111.111.
Проблема в том, что cdn.example.com не имеет Let's Encrypt SSL.
Как получить SSL Let's Encrypt для cdn.example.com, который указывает на foo.com 111.111.111.111?
Когда я бегу:
certbot --apache --cert-name example.com -d cdn.example.com
выдает ошибку:
Failed authorization procedure. cdn.example.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://cdn.example.com/.well-known/acme-challenge/PaKenmvAqHoOdOBUhThxxxxx: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: cdn.example.com Type: unauthorized Detail: Invalid response from http://cdn.example.com/.well-known/acme-challenge/PaKenmvAqHoOdOBUhThxxxxx: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
Решено! РЕШЕНИЕ : https://serverfault.com/questions/940178/lets-encrypt-setup-for-subdomain-which-is-pointed-to-other-host/940213#940213