Как обновить сертификат Lets encrypt на настроенном сервере ejabberd?
Как обновить сертификат Lets encrypt на настроенном сервере ejabberd? Мой сервер — Debian-jessie, и я попытался обновить SSL-сертификаты с помощью следующей команды: certbot certonly -d имя_домена
Но это вызвало неожиданную ошибку:
Failed authorization procedure. : urn:acme:error:connection ::Timeout during connect (likely firewall problem). Skipping.
Тайм-аут во время подключения (вероятно, проблема с брандмауэром)
Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя введены правильно, а записи DNS A для этого домена содержат правильный IP-адрес. Кроме того, проверьте, что ваш компьютер имеет публично маршрутизируемый IP-адрес и что нет брандмауэры блокируют связь сервера с клиент. Если вы используете плагин webroot, вам также следует проверить что вы обслуживаете файлы по указанному вами корневому пути.
Если вы используете certbot, это не является конкретной ошибкой ejabberd. Как говорится в сообщении об ошибке, проблема может заключаться в неправильной настройке DNS или проблемах с брандмауэром. Точная причина зависит от метода проверки, используемого в вашем случае.
Спасибо, emix и Mickeal за ценный комментарий.
Ответы 1
Нашел правильный ответ для этого:
You need to stop the service ejabberd service before you do the process,
service ejabberd stop
Then move the expired ssl pem file to somewhere else,
mv /etc/ejabberd/ejabberd.pem /etc/ejabberd/ejabberd.pem.backup
Go to the directory where the cert boot locating,
cd /root
Enter the below command in-order to renew the certificate for the required domain
certbot certonly --webroot -w /etc/ejabberd -d yourdomain.com --force-renewal --rsa-key-size 4096
Затем объедините сгенерированные файлы ssl с файлом конфигурации ejabberd.
cat /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/letsencrypt/live/chat.yourdomain.com/fullchain.pem > ejabberd.pem
Then move the pem file to the ejabberd root path
mv ejabberd.pem /etc/ejabberd
chown ejabberd /etc/ejabberd/ejabberd.pem
Enable ejabberd service
service ejabberd start
service ejabberd status
Я могу ошибаться, но вам нужен http-сервер для работы letsencrypt.