поднимаю почтовый сервак, при генерации ssl сертификата получаю ошибку генерю командой certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru Код certbot certonly --apache --agree-tos --email admin@cow.ru --no-eff-email --domain mail.cow.ru при генерации получаю ошибку: не может достучаться до домена и просит перепроверить днс, днс верный, НО изначально сервак не имеет паблик ip и идёт просто туннель на vps, арендованный в нидерландах и в dns я указывал именно ip vps, так как сервак в инет выходит с ip vps'a dns домена: что я делаю не так? возможно, в днсе надо ещё что-то указать?
Eternusta, возможно, проблема в том, что при генерации SSL-сертификата Certbot пытается проверить доменное имя, используя публичный IP-адрес, который не соответствует IP-адресу, на котором работает почтовый сервер. В этом случае можно попробовать использовать альтернативный метод подтверждения владения доменным именем, например, DNS-01. Для этого необходимо установить Certbot DNS-01 плагин для вашего DNS-сервера и выполнить команду генерации сертификата с указанием этого плагина. Например, для DNS-сервера BIND9 команда будет выглядеть так: certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru Код certbot certonly --dns-01 --dns-01-credentials /path/to/credentials.ini --dns-01-propagation-seconds 60 -d mail.cow.ru В файле `/path/to/credentials.ini` необходимо указать учетные данные для доступа к вашему DNS-серверу. Также, убедитесь, что порты 80 и 443 открыты на вашем VPS, чтобы Certbot мог использовать HTTP-01 метод подтверждения владения доменным именем, если DNS-01 не подходит для вас.
panacea, если б я хотел с ним пообщаться я бы создал в разделе спроси у гпт тут обычно юзеры помогают
ап по кнопке Возможно, здесь нужно что-то отредачить? у бегета ультра неудобная панелька, если бы знал никогда не взял бы там
iwakura_inactive7021651, Ну, лично у меня никаких сторонних скриптов от них что-то не видно. Скрипт капчи? На него ты соглашаешься добровольно, включая их "защиту". То, что они видят пути запроса и айпи, то в этом нету ничего криминального. Да и другие подобные компании тоже их видят и хранят)
Toil, >что-то не видно у меня всё видно >в этом нету ничего криминального есть, любой сбор данных - зло. на самом деле печально, что есть люди которым все равно на свою приватность
iwakura_inactive7021651, удаляю все старые правила и делаю iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:22 ? или как?
Eternusta, все, кроме редиректа на сам ssh порт iptables -t nat -A PREROUTING -p tcp -d 85.&&&.&&&.&&& --dport 80 -j DNAT --to-destination 10.8.0.2:80
Eternusta, ты направил нс записи на почту какую то, для чего? в той почте куда ты направил записи уже есть панель с управлением доменной почтой.