И ей выделю особенное внимание)

А может кто сталкивался? Был скрипт для эксченджа для автообновления сертификата, когда то давно сделал. Потом вроде в марте их отзывали, я быстро пересоздал его. Теперь же он не хочет создавать новый, ругается на [INFO] Preliminary validation looks good, but ACME will be more thorough...
[EROR] {
 "type": "urn:ietf:params:acme:error:unauthorized",
 "detail": "Invalid response from https://mail.example.ru/.well-known/acme-challenge/vsBysVvnL7jI_6-ZUrV8GnE2krUaD0ZvSGkAEzvkwNY [55.5.5.55]: 404",
 "status": 403
}
[EROR] Authorization result: invalid

такое ощущение что он не может прочесть файл валидации

Но я создал там вручную файлик, все ок

404 и 403 ни о чем тебе не говорят?

403… неавторизованный доступ…

вполне не может

если waf стоит (обычно они любят 403, 401 отдавать) логи проверь

ну или веб-сервер или что там у тебя

ну это я понял, вопрос почему? у меня iis. Опять же, вручную создал файл в этом каталоге, все ок

А. я понял в чем прикол. Он доступен только из локалки

Спасибо)

Тогда вопрос как отключить принудительный редирект на хттпс? во вкладке ssl settings галочка require ssl убрана

на сколько помню исходя из логики работы сертбота, то ему для теста нужен 443

или тебе редирект

редирект на iis?

да, редирект на иис

сейчас он автоматом хттп на хттпс переделывает

Сертботу необязательно 443, можно и 80 (пока webroot не сделал, гонял по нему).

443 для файервола точно надо