Ich habe eine Domäne, die ein LetsEncrypt-Zertifikat hat, das hinter AWS Cloudfront ist. Ich habe es aufgebaut, bevor ich Cloundfront darauf gelegt habe, also hat alles gut funktioniert.Renew LetsEncrypt cert das ist hinter Cloudfront
Jetzt kommt es an der Zeit zu erneuern und es schlägt fehl, weil:
The server experienced a TLS error during domain verification :: Failed to connect to xxx.xxx.xxx.xxx:443 for TLS-SNI-01 challenge
Jetzt habe ich eine AWS CERT auf Cloudfront, aber ich würde nicht denken, dass das Problem verursachen würde. Im Grunde denke ich, dass Cloudfront ein unerwartetes 404 zurückgibt, weil ich bestimmte Header oder Attribute nicht zulasse. Ich habe Whitelist Content-Type. Ich finde viele Informationen rund um es mit S3 zu tun, aber ich habe eine automatisierte Aufgabe zu erneuern und ich möchte das AWS-Zertifikat wenn möglich lieber als das LetsEncrypt-Zertifikat auf Cloudfront behalten.
Wie bekomme ich die Herausforderung, Cloudfront zu nutzen?
Das klingt, als könnte es funktionieren, können Sie mich auf etwas Doco zeigen? – Rudiger
Das Hinzufügen von '--standalone-supported-challenges http-01' behob das Problem, obwohl ich keine spezielle Caching-Regel in cloudfront machen musste. – Rudiger