Ошибка ACME при переходе на новый сертификат домена

Question

Я уверен, что я делаю что-то глупое здесь, но я ходил кругами немного.У меня Traefik и работает с сертификатом для url1.ccsilab.com.Я пытаюсь добавить для url1.ccsicloudsolutions.com, что идет в то же место.Я попробовал с двумя внешними интерфейсами, указывающими на один бэкэнд, и теперь у меня есть два внешних интерфейса, каждый из которых указывает на их собственный идентичный внутренний.Я получаю следующую ошибку:

3 октября 16:15:30 ip-10-230-0-10 traefik [27166]: {«level»: «error», «msg»:«Невозможно получить сертификат ACME для доменов \« ccsicloudsolutions.com, url1.ccsicloudsolutions.com \ »: невозможно создать сертификат для доменов [ccsicloudsolutions.com url1.ccsicloudsolutions.com]: acme: Ошибка - \ u003e Один или несколькоУ доменов возникла проблема: \ n [ccsicloudsolutions.com] acme: Ошибка 403 - urn: ietf: params: acme: error: unauthorized - Неверный ответ от http://ccsicloudsolutions.com/.well-known/acme-challenge/UoyASm_w_5Xkdv-xVx8NKi3ndbZ81tls_0eHO8iAD0I [34.194.40.15]: 404 \ n ”,“время »:« 2018-10-03T16: 15: 30Z »}

Ниже приведена часть конфигурации:

[acme]
email = “xxxx@yyy.com”
storage = “acme.json”
caServer = “https://acme-v01.api.letsencrypt.org/directory”
entryPoint = “https”
 [acme.httpChallenge]
 entryPoint = “http”

[[acme.domains]]
 main = “ccsilab.com”
 sans = [“url1.ccsilab.com”]

[[acme.domains]]
 main = “ccsicloudsolutions.com”
 sans = [“url1.ccsicloudsolutions.com”]

Answer 1

Скорее всего, домен ccsicloudsolutions.com не указывает на трафик или доступ к ресурсу, который запрашивает сервер проверки Let's Encrypt, требует аутентификации (Ошибка 403).

Убедитесь, что записи DNS для доменаправильно и что точка входа http не требует аутентификации.

Это сообщение об ошибке появляется, когда Let's Encrypt не может подтвердить право собственности на домен.

---

Кроме того, яиспользовал новую конечную точку Let's Encrypt (https://acme-v02.api.letsencrypt.org/directory)