Назад | Перейти на главную страницу

Попытка настроить haproxy letsencrypt для завершения ssl. шлюз не отвечает на DNS

пытаюсь настроить завершение ssl с помощью letsencrypt, но с dns происходят некоторые странности. Я перенаправляю tcp на существующий хост, чтобы позволить веб-сайту adomain.com управлять своими собственными сертификатами, пока прокси-сервер не сможет --dry-run без ошибок.

вот мой haproxy.conf как есть:

frontend http-frontend
    bind *:80
    timeout client 1m
    mode http 
    default_backend letsencrypt-backend

frontend https-frontend
    bind *:443
    timeout client 2m
    option tcplog
    mode tcp

    acl is_knight hdr_end(host) -i adomain.com
    acl is_oer  hdr_end(host) -i adifferentdomain.com

    default_backend knight

backend letsencrypt-backend
    mode http
    timeout server 1m
    server letsencrypt 127.0.0.1:8888


backend knight
    timeout server 1m
    mode tcp
    server knightwww 192.168.0.2:443

и я пытаюсь получить сертификаты ssl с 

sudo certbot certonly --standalone -d adomain.com -d knight.jr1.ca --non-interactive --agree-tos --email email@address.com --http-01-port=8888 --dry-run

и ответ

requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-staging-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x7f813819fb00>: Failed to establish a new connection: [Errno -3] Temporary failure in name resolution',))

Это меня обеспокоило, поэтому я провел тест на leafDNS

The parent nameservers do not have your nameservers listed
This means the name does not exist or your registrar is experiencing technical difficulties.

Я только что проверил перечисленные серверы имен, и они содержат A-записи, указывающие на общедоступный IP-адрес шлюза.

Что мне не хватает?

Это было вызвано тем, что что-то перезаписало /etc/resolv.conf .. после некоторой охоты ответ был здесь:

https://askubuntu.com/a/1001295/946188