ne chiffrons pas le renouvellement avec reverse-proxy dans ispconfig3

Question

Je suis un serveur ISPConfig 3 avec apache. Pour obtenir HTTPS j'utilise le certbot de chiffrons. ISPConfig prend en charge la génération de certificats qui fonctionne pour différentes villes. Un site s'exécute localement sur un port différent (système complexe). Pour l'atteindre, j'ai ajouté un nouveau site dans ISPConfig et configuré Apache comme un proxy inverse comme indiqué ci-dessous. Le site est en cours d'exécution, mais impossible de renouveler les certificats via certbot (ne fonctionne pas uniquement pour ce site).

ProxyRequests Off 
ProxyVia Off 

<Proxy *> 
    Require all granted 
</Proxy> 
ProxyPass/http://my.domain.com:8080 
ProxyPassReverse/http://my.domain.com:8080 

Je suppose que le problème est le inaccessibilité du dossier challenge (/acme/.well-known/acme-challenge)

Comment configurer apache comme proxy inverse qu'il est en mesure de renouveler son certificat ?

Answer 1

J'ai le même problème ici: le point de terminaison de proxy n'a pas le même site Web et ne peut pas servir correctement le répertoire .well-known, ce qui signifie que le chiffrement de Let's Encrypt ne parvient pas à le trouver.

L'astuce consiste à ignorer le proxy pour l'URL connue, en utilisant quelque chose comme this answer. Dans mon cas, il était tout simplement une question d'ajouter cette ligne:

ProxyPass /.well-known/ ! 

qui a désactivé le mandatement pour le répertoire certbot.

Bonne chance!