Почта на своём домене

[blattodea]

Вот я и не пойму, что у тебя (или у них) изменилось, что оно работает как с ключом --webroot

А это может быть связано с правами на каталог ~/www, где сайты лежат?

[Graf]

А это может быть связано с правами на каталог ~/www, где сайты лежат?

У тебя в хомяке сайты лежат?
Тогда апач должен туда доступ иметь и этот путь в DocumentRoot должен прописан быть, в твоем блоке VirtualHost.
Скорее всего, всё норм, иначе, у тебя сайт и раньше бы не работал.

[Graf]

Да сбэкапь все куда-нибудь, они мало места занимают.

[blattodea]

Тогда апач должен туда доступ иметь и этот путь в DocumentRoot должен прописан быть, в твоем блоке VirtualHost.

Да, прописан конечно 

[blattodea]

Да сбэкапь все куда-нибудь, они мало места занимают.

Сделал)

[Graf]

Верни старый каталог /etc/letsencrypt
Останови апач и снова вручную попробуй.

[blattodea]

Вот так, если 2:

Код Выделить Развернуть

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Runs an HTTP server locally which serves the necessary validation files under
the /.well-known/acme-challenge/ request path. Suitable if there is no HTTP
server already running. HTTP challenge only (wildcards not supported).
(standalone)
2: Saves the necessary validation files to a .well-known/acme-challenge/
directory within the nominated webroot path. A seperate HTTP server must be
running and serving files from the webroot path. HTTP challenge only (wildcards
not supported). (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): bromeliaceae.su
Requesting a certificate for bromeliaceae.su
Input the webroot for bromeliaceae.su: (Enter 'c' to cancel): /home/max/www/bromeliaceae.su

Certbot failed to authenticate some domains (authenticator: webroot). The Certificate Authority reported these problems:
  Domain: bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://bromeliaceae.su/.well-known/acme-challenge/lcTRzcdhKkUREZYzMxf7sWKAS04lfSo_q1iii8lLUaM: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to download the temporary challenge files created by Certbot. Ensure that the listed domains serve their content from the provided --webroot-path/-w and that files created there can be downloaded from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
домен bromeliaceae.su
каталог /home/max/www/bromeliaceae.su

Если 1, то:

Код Выделить Развернуть

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Runs an HTTP server locally which serves the necessary validation files under
the /.well-known/acme-challenge/ request path. Suitable if there is no HTTP
server already running. HTTP challenge only (wildcards not supported).
(standalone)
2: Saves the necessary validation files to a .well-known/acme-challenge/
directory within the nominated webroot path. A seperate HTTP server must be
running and serving files from the webroot path. HTTP challenge only (wildcards
not supported). (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): bromeliaceae.su
Requesting a certificate for bromeliaceae.su

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: bromeliaceae.su
  Type:   connection
  Detail: 46.32.79.171: Fetching http://bromeliaceae.su/.well-known/acme-challenge/Di6bpLLk6b8x5HiJBPLTZN80thZw4ZpHbB_80jka_q0: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

[Graf]

The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

В общем, придётся поверить... у тебя что-то с Интерентом и(или) с перенаправлением портов.
Смотри, куда какие порты направляются. Пальцем в небо: если на роутере жёстко прописал IP компа, но юзаешь DHCP, то, скорее всего , комп поменял IP и ты потерял маршрут.

[blattodea]

Код Выделить Развернуть

ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 20:4e:f6:fb:3d:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.101/24 brd 192.168.0.255 scope global dynamic noprefixroute wlan0
       valid_lft 6011sec preferred_lft 5111sec
    inet6 fe80::224e:f6ff:fefb:3d4f/64 scope link
       valid_lft forever preferred_lft forever
В морде роутера (TP-Link |Archer C64):

Код Выделить Развернуть

Сеть->Состояние->Интернет

Состояние: Подключено
Тип подключения к Интернет: Динамический IP-адрес
IP-адрес: 46.32.79.171
Маска подсети: 255.255.255.0
Основной шлюз: 46.32.79.254
Предпочитаемый DNS-сервер: 46.32.64.22
Альтернативный DNS-сервер: 46.32.84.21

Сеть->Состояние->LAN

MAC-адрес: 10-27-F5-36-C6-D4
IP-адрес: 192.168.0.1
Маска подсети: 255.255.255.0

Сеть->Состояние->DHCP-сервер

DHCP-сервер: Включено
Пул IP-адресов: 192.168.0.100-192.168.0.249

Сеть->Интернет

Тип подключения к Интернет: Динамический IP-адрес
IP-адрес: 46.32.79.171
Маска подсети: 255.255.255.0
Основной шлюз: 46.32.79.254
Предпочитаемый DNS-сервер: 46.32.64.22
Альтернативный DNS-сервер: 46.32.84.21

Сеть->LAN

MAC-адрес: 10-27-F5-36-C6-D4
IP-адрес: 192.168.0.1
Маска подсети: 255.255.255.0

Сеть->DHCP-сервер->Резервирование адресов

Имя устройства:  blattodea
MAC-адрес: 20-4E-F6-FB-3D-4F
Зарезервированный IP-адрес: 46.32.79.171

NAT-переадресация->Перенаправление порта

Имя сервиса: HTTP
IP-адрес устройства: 192.168.0.100
Внешний порт: 80
Внутренний порт: 80
Протокол: TCP

Имя сервиса: HTTP
IP-адрес устройства: 192.168.0.100
Внешний порт: 443
Внутренний порт: 443
Протокол: TCP

[Graf]

Код Выделить Развернуть

NAT-переадресация->Перенаправление порта

Имя сервиса: HTTP
IP-адрес устройства: 192.168.0.100
Внешний порт: 80
Внутренний порт: 80
Протокол: TCP

Имя сервиса: HTTP
IP-адрес устройства: 192.168.0.100
Внешний порт: 443
Внутренний порт: 443
Протокол: TCP


Ну, как я и сказал.. 

[blattodea]

Ну, как я и сказал.. 

А чего делать то? 

[Graf]

А чего делать то? 

Всё, чтобы IP компа не менялось! 

[blattodea]

Всё, чтобы IP компа не менялось! 

А как? 

[Graf]

А подумать?
Ты как это сделал и зачем? 

Имя устройства:  blattodea
MAC-адрес: 20-4E-F6-FB-3D-4F
Зарезервированный IP-адрес: 46.32.79.171

[blattodea]

Ты как это сделал и зачем? 

Ну это же IP-шник, который зарезервирован провайдером 

А изменилось на компе же? Я думал может быть как-то можно его там зафиксировать, чтобы не менялся)