Задать вопрос
@nullemotion
cloudflare

Как получить сертификат Let's Encrypt, будучи за обратным прокси от Cloudflare?

Ubuntu+Apache. SSL в апаче включен, 443-ий порт слушается. IP условно белый. Cloudflare используется просто ради A-записи в DNS. Итак:
sudo certbot --apache
Результат: Detail: remote error: tls: handshake failure

В /var/log/letsencrypt/letsencrypt.log смущает следующее:
...
"hostname": "blablabla.ru",
"port": "443",
"addressesResolved": [
"104.31.82.112",
"104.31.83.112",
...
На самом деле IP у сайта не такой. Понятно, что всё из-за Сloudflare, который отдаёт Let's Encrypt не реальный IP, а какой-то свой. Подозреваю, что handshake не получается именно от этого. Вопрос - как побороть?
  • Вопрос задан
  • 406 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@rez0n
Отключить Cloudflare (в разделе DNS) для домена, получить сертификат и снова включить проксирование.
Но пользы от такого сертификата будет мало, так как Cloudflare все равно будет отдавать свой сертификат при включенном проксировании.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior .NET Core developer
Spatium Software Каир
от 250 000 до 300 000 ₽
Kotlin Backend-разработчик
vivaCRM Москва
от 200 000 до 250 000 ₽
Backend разработчик
Unicorn Санкт-Петербург
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Создание бота/скрипта для сайта забронирование мест
26 апр. 2024, в 00:10
30000 руб./за проект
Ещё заказы