J'ai un domaine sur lequel se trouve un certificat LetsEncrypt derrière AWS Cloudfront. Je l'ai mis en place avant de mettre Cloundfront dessus donc tout a bien fonctionné.Renouveler le certificat LetsEncrypt derrière Cloudfront
Maintenant, il vient le temps de renouveler et échoue parce que:
The server experienced a TLS error during domain verification :: Failed to connect to xxx.xxx.xxx.xxx:443 for TLS-SNI-01 challenge
Maintenant, j'ai un cert AWS sur CloudFront, mais je ne voudrais pas penser que causerait la question. Fondamentalement, je pense que Cloudfront retourne un 404 c'est inattendu parce que je n'autorise pas certains en-têtes ou attributs. J'ai fait la liste blanche Content-Type
. Je trouve beaucoup d'informations sur le fait de le faire avec S3 mais j'ai une tâche automatisée de renouvellement et j'aimerais conserver le certificat AWS si possible plutôt que le certificat LetsEncrypt sur Cloudfront. Comment puis-je faire en sorte que le défi fonctionne à travers Cloudfront?
Ça a l'air de pouvoir marcher, pourriez-vous me montrer du doco? – Rudiger
L'ajout de '--standalone-supported-challenges-http'' a résolu le problème, même si je n'avais pas besoin de faire une règle de mise en cache spécifique sur cloudfront. – Rudiger