The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Два домена на одном почтовом сервере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Два домена на одном почтовом сервере"  +/
Сообщение от denkorsemail (ok), 06-Мрт-20, 10:38 
Ребята к в курсе прошу разъяснить ситуацию. Есть один почтовый сервер postfix+dovecot+roundcube на котором успешно работает один домен Например example-1.com. Домен например: example-1.com в регистраторе для него
Имя почтового сервера: srv.example-1.com
прописаны записи типа:

srv 14400 A 87.45.16.5
@ 14400 MX example-1.com 10 остальные записи в регистраторе это DKIM SPF и DMARC

На первом домене настроен сертификат LetsenCrypt.
Задача подключить второй домен к действующему серверу. Добавил второй домен Например: example-2.com в postfixadmin. В DNS регисторатора сделал записи для домена example-2.com:

srv 14400 A 87.45.16.5
@ 14400 MX example-1.com 10 остальные записи в регистраторе это DKIM SPF и DMARC для второго домена

Почта между доменами ходит нормально, вроде как всё даже работает, но не получается расширить действующий сертификат LetsenCrypt и включить в него второй домен srv.esxample-2.com

Получаю следующую ошибку:

certbot certonly --webroot -w /var/www/html --expand -d srv.example-2.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for srv.example-2.com
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Challenge failed for domain srv.example-2.com
http-01 challenge for srv.example-2.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: srv.example-2.com
   Type:   connection
   Detail: Fetching
   https://srv.example-2.com.well-known/acme-challenge/VdaDMsOy...:
   Invalid host in redirect target "srv.example-2.com.well-known". Check
   webserver config for missing '/' in redirect target.

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

Повторюсь, первый домен example-1.com работает по https сертификат на него получен и работает.
Подскажите где я мог ошибиться? Вроде в записях DNS регистратора всё норм.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от BarS (ok), 06-Мрт-20, 10:48   +/
Я бы остановил www и сделал
certbot certonly -d srv.example-2.com
что то не нравится ему в твоем вебсервере, с домененом там заморочки видимо.
Посмотри что он там пишет в каталог, возможно не может перезаписать файл
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от denkorsemail (ok), 06-Мрт-20, 11:17   +/
> Я бы остановил www и сделал
> certbot certonly -d srv.example-2.com
> что то не нравится ему в твоем вебсервере, с домененом там заморочки
> видимо.
> Посмотри что он там пишет в каталог, возможно не может перезаписать файл

Такой командой он получит второй сертификат на домен а я хотел расширить существующий потому как он прописан в postfix, dovecot

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от BarS (ok), 06-Мрт-20, 12:31   +/
>> Я бы остановил www и сделал
>> certbot certonly -d srv.example-2.com
>> что то не нравится ему в твоем вебсервере, с домененом там заморочки
>> видимо.
>> Посмотри что он там пишет в каталог, возможно не может перезаписать файл
> Такой командой он получит второй сертификат на домен а я хотел расширить
> существующий потому как он прописан в postfix, dovecot

certbot --expand -d existing.com,example.com,newdomain.com

Подумайте об использовании --cert-name вместо --expand , поскольку это дает больший контроль над тем, какой сертификат изменяется, и позволяет удалять домены, а также добавлять их.

https://certbot.eff.org/docs/using.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от denkorsemail (ok), 10-Мрт-20, 10:19   +/
>[оверквотинг удален]
>>> что то не нравится ему в твоем вебсервере, с домененом там заморочки
>>> видимо.
>>> Посмотри что он там пишет в каталог, возможно не может перезаписать файл
>> Такой командой он получит второй сертификат на домен а я хотел расширить
>> существующий потому как он прописан в postfix, dovecot
> certbot --expand -d existing.com,example.com,newdomain.com
> Подумайте об использовании --cert-name вместо --expand , поскольку это дает больший контроль
> над тем, какой сертификат изменяется, и позволяет удалять домены, а также
> добавлять их.
> https://certbot.eff.org/docs/using.html

Вроде получилось включить второй домен в действующий сертификат следующей командорй:

certbot certonly --expand -d srv.example-1.com,srv.example-2.com

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру