поднимаю почтовый сервак, при генерации ssl сертификата получаю ошибку генерю командой certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru Code certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru при генерации получаю ошибку: не может достучаться до домена и просит перепроверить днс, днс верный, НО изначально сервак не имеет паблик ip и идёт просто туннель на vps, арендованный в нидерландах и в dns я указывал именно ip vps, так как сервак в инет выходит с ip vps'a dns домена: что я делаю не так? возможно, в днсе надо ещё что-то указать?
Eternusta, возможно, проблема в том, что при генерации SSL-сертификата Certbot пытается проверить доменное имя, используя публичный IP-адрес, который не соответствует IP-адресу, на котором работает почтовый сервер. В этом случае можно попробовать использовать альтернативный метод подтверждения владения доменным именем, например, DNS-01. Для этого необходимо установить Certbot DNS-01 плагин для вашего DNS-сервера и выполнить команду генерации сертификата с указанием этого плагина. Например, для DNS-сервера BIND9 команда будет выглядеть так: certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru Code certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru В файле `/path/to/credentials.ini` необходимо указать учетные данные для доступа к вашему DNS-серверу. Также, убедитесь, что порты 80 и 443 открыты на вашем VPS, чтобы Certbot мог использовать HTTP-01 метод подтверждения владения доменным именем, если DNS-01 не подходит для вас.
panacea, если б я хотел с ним пообщаться я бы создал в разделе спроси у гпт тут обычно юзеры помогают
ап по кнопке Возможно, здесь нужно что-то отредачить? у бегета ультра неудобная панелька, если бы знал никогда не взял бы там
Toil, нуждается или нет - не важно. важно то, что эта контора может собирать (и собирает!) инфу с запросов, а так же может добавлять (и, опять же, добавляет) свои скрипты сомнительного содержания на *чужие* сайты
iwakura_inactive7021651, если в то, что они собирают что-то о запросах еще верится, но что они кому-то добавляют без ведома? Хотелось бы увидеть источник информации об этом
iwakura_inactive7021651, удаляю все старые правила и делаю iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:22 ? или как?
Eternusta, все, кроме редиректа на сам ssh порт iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:80
Eternusta, ты направил нс записи на почту какую то, для чего? в той почте куда ты направил записи уже есть панель с управлением доменной почтой.