Коллеги, добрый день. Пытаемся получить сертификат SSL для прикрутке к iredmail, но вылетает одна и таже ошибка с фаерволом . Система на CentOS 7 , NGINX 1.12.2 ; Собственно скрины и конфиги прикладываю:
Ввожу команду на генерацию серта и получаю это https://ibb.co/YWQs37Z (сама команда: root@mail2 ~]# certbot certonly --webroot -w /var/www/letsencrypt/ -d xxx.example.ru)
Логи NGINX: https://ibb.co/QbRc9xm
Selinux disabled. Iptables -L пуст.
То что надо во внешку открыть 80 порт это известно . Но он не открывается , 443 открывается , а вот 80 нет. На данном порту только nginx висит https://ibb.co/DQHPbgF
Сам конфиг nginx дефолтый, ничего не меняно
%
user nginx;
worker_processes 1;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/conf-enabled/*.conf;
include /etc/nginx/sites-enabled/*.conf;
}
Если включить фаервол и сделать firewall-cmd --list-all , то получим https://ibb.co/41qqdKX
Подскажите куда ещё можно копать? Уже не знаем как получить этот злобный сертификат