Докер: HTTPS-прокси с LetsEncrypt

Я пытаюсь сделать безопасный прокси докер в качестве доказательства концепции. Похоже, что он близок к работе (порт 80 работает, и на b.example.com появляется страница "Это работает!"). Тем не менее, консоль показывает ошибку при генерации ключей.

docker-compose.yml:

version: '2'

services:
  nginx-proxy:
    image: jwilder/nginx-proxy
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./certs:/etc/nginx/certs:ro
      - /etc/nginx/vhost.d
      - /usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro

  nginx-letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    volumes:
     - ./certs:/etc/nginx/certs:rw
     - /var/run/docker.sock:/var/run/docker.sock:ro
    volumes_from:
     - nginx-proxy:rw
    environment:
      - LETSENCRYPT_TEST=true

  site-b:
    image: httpd
    networks:
      - reverse-proxy
      - back
    environment:
      - VIRTUAL_PORT=1234
      - VIRTUAL_HOST=b.example.com
      - LETSENCRYPT_HOST=b.example.com

Ошибка:

nginx-letsencrypt_1 | 2018-04-27 11: 41: 40,244: ОШИБКА:simp_le:1446: CA пометил некоторые из авторизаций как недействительные, что, вероятно, означает, что он не может получить доступ http://example.com/.well-known/acme-challenge/ ИКС. Вы указали правильный путь в -d example.com:path или --default_root? Все ли ваши домены доступны из интернета? Пожалуйста, проверьте записи DNS ваших доменов, настройки сети / брандмауэра вашего хоста и настройки вашего веб-сервера. Если в записи DNS домена заданы поля A и AAAA, некоторые CA, такие как Let's Encrypt, выполнят проверку запроса по IPv6. Если ваш DNS-провайдер не отвечает правильно на запрос записей CAA, Let's Encrypt не выдаст сертификат для вашего домена (см. Https://letsencrypt.org/docs/caa/). Неудачные авторизации: https://acme-v01.api.letsencrypt.org/acme/authz/HsDmBtfcqucZ2j7gT5rGkCf1ESqHaxbkNxZRRWwXfFQ