Клиент с фриланса, почтовый сервер сделан на MailCow через Docker. Прошло 3 месяца с момента установки и не обновился сертификат. Вот как исправлял.
Чтение документации дало понимание, что сертификат обновляется через контейнер acme-mailcow.
Просмотрев логи, что там происходит командой, где 969ac39e9349a2e40ee62138fb8b7c375d69406b15a2ad68fa174 это id контейнера
|
1 |
docker logs --tail=200 -f 969ac39e9349a2e40ee62138fb8b7c375d69406b15a2ad68fa174 |
Мы видим такой лог:
|
1 2 3 |
Wed Oct 25 20:50:33 MSK 2023 - Confirmed AAAA record with IP 2a03:f480:********, but HTTP validation failed Wed Oct 25 20:50:33 MSK 2023 - Cannot validate any hostnames, skipping Let's Encrypt for 1 hour. Wed Oct 25 20:50:33 MSK 2023 - Use SKIP_LETS_ENCRYPT=y in mailcow.conf to skip it permanently. |
Оказывается у клиента на поддомене была А-запись ipv6, которая никак не используется.
Убрав ipv6 с dns сервера и с интерфейса VPS и перезапустив контейнер, ошибка пропала, сертификат обновился и клиент стал доволен.
