Wedos Let’s encrypt + Cloudflare proxy

Vyřešeno98 zhlédnutíWebhosting
0

Dobrý den,

pořídili jsme u Vás webhosting, který jsme schovali za Cloudflare proxy. Na webhostingu (341371) jsem chtěl pro doménu aktivovat Let’s encrypt certifikát. Při aktivaci mě Wedos administrace vyzve, abych přidal domény pro LE. Přidávání domén je však na straně Wedosu ošetřeno kontrolou, která tvrdí, že doména nesměřuje na servery Wedosu, což však není úplná pravda.

Předpokládám, že Wedos administrace při kontrole provede „ping“, při kterém získá IP adresu domény. Protože se však jedná o IP adresu CloudFlare proxy, považuje ji za „špatnou“. Vím jistě, že kdyby Wedos neblokoval přidání domény, samotný Let’s encrypt by provedl http-01 challenge bez problému (už tak máme u jiných služeb mimo Wedos webhosting).

Vypnout proxy nepřipadá v úvahu, děláme kroky, aby skutečnou IP adresu serveru nikdo neznal, nemůžeme ji tedy zveřejnit.

Má prosím věc řešení? Každopádně si myslím, že jestli Wedos administrace skutečně před přidáním domény porovnává IP adresu, kterou u domény vidí, jedná se o špatný přístup ze strany Wedosu. Rozhodně by to neměl být Wedos, kdo rozhodně, že je doména špatně připravená – to by měl udělat až Let’s encrypt.

Pokud je problém na jiném místě, prosím o radu.

S poděkováním.

Role:
Otázka je uzamčena pro nové odpovědi.
MB313456 Vybral nejlepší odpověď 3. 4. 2024
0
96.13K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

systém provádí interní validaci, kterou můžeme v odůvodněných případech vypnout. Požádejte o vygenerování certifikátu bez naší validace přes formulář, uveďte jméno webhostingu.

Co se využití CloudFlare týče – občas k nám pouští poměrně silné útoky, které se zpravidla snažíme řešit přesunem domény na systém WEDOS Global (který v mnoha ohledech, včetně skrývání IP, funguje jako CF). Doporučuji Vám tuto alternativu zvážit.

Role: Podpora Web: https://kb.wedos.com Vizitka: WEDOS Specialista na Znalostní bázi
MB313456 Vybral nejlepší odpověď 3. 4. 2024