Перайсці да асноўнага змесціва

Вырашэнне праблем з Let’s Encrypt

Каб паскорыць працэс адладкі, мы рэкамендуем вам пачаць з праверкі вашага сайта з дапамогай сэрвісу Let’s Debug і, калі будуць выяўлены якія-небудзь праблемы, выправіць іх.

Каб правільна выпусціць SSL-сертыфікат Let’s Encrypt для вашага сайта, вам трэба пераканацца, што:

  1. Усе дамены і аліясы выкарыстоўваюць адны і тыя ж DNS-серверы і накіраваны на IP-адрас сервера, з якога спрабуецца выпусціць сертыфікат. Вы можаце праверыць аліясы, зададзеныя для сайта з дапамогай FASTPANEL, у наладах сайта, як паказана на скрыншоце:

    Аліясы сайта ў FASTPANEL

    Вы можаце праверыць выкарыстоўваныя DNS-серверы і накіраванасць для кожнага асобнага дамена з дапамогай наступных кансольных каманд:

    nslookup -q=NS example.com 8.8.8.8

    Прыклад чаканага выніку выканання каманды:

    Першы прыклад nslookup

    nslookup example.com 8.8.8.8

    Другі прыклад nslookup

    інфармацыя

    Калі вы выкарыстоўваеце сэрвісы абароны ад DDoS (напрыклад, CloudFlare) або іншыя сэрвісы, якія праксіруюць запыты да сервера, тады вам трэба праверыць накіраванасць дамена праз панэль налад гэтага сэрвісу.

  2. Ваш сайт даступны ў сетцы і адкрываецца карэктна, вы можаце праверыць гэта, адкрыўшы яго ў браўзеры.

  3. Даменнае імя сайта на серверы, дзе ён размешчаны, рэзалвіцца ў правільны IP-адрас.

    Падключыцеся да вашага сервера праз SSH, выкарыстоўваючы шаблон каманды ніжэй, і ўвядзіце ваш пароль:

    ssh root@your.ip.address

    Каб праверыць гэты пункт, важна выканаць каманду на серверы, дзе размешчаны сайт:

    host example.com

    Прыклад чаканага выніку выканання каманды:

    Прыклад каманды host

  4. Калі сервер выкарыстоўвае тэхналогію NAT, пераканайцеся, што ваш сервер можа атрымаць доступ да свайго ўласнага знешняга IP-адраса.

    Падключыцеся да вашага сервера праз SSH, выкарыстоўваючы шаблон каманды ніжэй, і ўвядзіце ваш пароль:

    ssh root@your.ip.address

    Каб праверыць гэта на серверы, дзе размешчаны ваш сайт, выканайце наступную каманду:

    curl -IL example.com

    Прыклад чаканага выніку выканання каманды:

    Першы прыклад каманды curl

  5. Калі дамены сайта маюць DNS-запісы AAAA, пераканайцеся, што для сайта ўключаны ipv6 і што IP-адрас адпавядае таму, які пазначаны ў запісе AAAA.

    Вы можаце ўключыць IPv6 у наладах сайта, як паказана на скрыншоце:

    Налада сайта IPv6 у FASTPANEL

  6. Пасля праверкі папярэдніх абзацаў і, пры неабходнасці, вырашэння праблем, вы можаце выканаць праверку з дапамогай файла верыфікацыі.

    Стварыце файл праверкі, выканаўшы наступную каманду:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    І праверце; вы можаце зрабіць гэта любым зручным спосабам, напрыклад, выканаўшы каманду па шаблоне:

    curl example.com/.well-known/acme-challenge/LE.txt

    Прыклад чаканага выніку выканання каманды:

    Другі прыклад каманды curl

    Вы таксама можаце праверыць праз браўзер, перайшоўшы па аналагічным адрасе.