Ребята к в курсе прошу разъяснить ситуацию. Есть один почтовый сервер postfix+dovecot+roundcube на котором успешно работает один домен Например example-1.com. Домен например: example-1.com в регистраторе для него
Имя почтового сервера: srv.example-1.com
прописаны записи типа: srv 14400 A 87.45.16.5
@ 14400 MX example-1.com 10 остальные записи в регистраторе это DKIM SPF и DMARC
На первом домене настроен сертификат LetsenCrypt.
Задача подключить второй домен к действующему серверу. Добавил второй домен Например: example-2.com в postfixadmin. В DNS регисторатора сделал записи для домена example-2.com:
srv 14400 A 87.45.16.5
@ 14400 MX example-1.com 10 остальные записи в регистраторе это DKIM SPF и DMARC для второго домена
Почта между доменами ходит нормально, вроде как всё даже работает, но не получается расширить действующий сертификат LetsenCrypt и включить в него второй домен srv.esxample-2.com
Получаю следующую ошибку:
certbot certonly --webroot -w /var/www/html --expand -d srv.example-2.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for srv.example-2.com
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Challenge failed for domain srv.example-2.com
http-01 challenge for srv.example-2.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: srv.example-2.com
Type: connection
Detail: Fetching
https://srv.example-2.com.well-known/acme-challenge/VdaDMsOy...:
Invalid host in redirect target "srv.example-2.com.well-known". Check
webserver config for missing '/' in redirect target.
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Повторюсь, первый домен example-1.com работает по https сертификат на него получен и работает.
Подскажите где я мог ошибиться? Вроде в записях DNS регистратора всё норм.