Прескачане към основното съдържание

Отстраняване на неизправности с Let’s Encrypt

За да ускорите процеса по отстраняване на грешки, препоръчваме първо да проверите сайта си с услугата Let’s Debug и, ако бъдат открити проблеми, да ги отстраните.

За да бъде издаден правилно SSL сертификат Let’s Encrypt за вашия сайт, трябва да се уверите, че:

  1. Всички домейни и псевдоними използват едни и същи DNS сървъри и са насочени към IP адреса на сървъра, от който се прави опит за издаване на сертификата. Можете да проверите псевдонимите, които са зададени за сайта, чрез FASTPANEL в настройките на сайта, както е показано на екранната снимка:

    Псевдоними на уебсайта във FASTPANEL

    Можете да проверите използваните DNS сървъри и насочването за всеки отделен домейн, като използвате следните конзолни команди:

    nslookup -q=NS example.com 8.8.8.8

    Пример за очаквания резултат от изпълнението на командата:

    Първи пример за nslookup

    nslookup example.com 8.8.8.8

    Втори пример за nslookup

    информация

    Ако използвате услуги за DDoS защита (например CloudFlare) или други услуги, които проксират заявките към сървъра, тогава ще трябва да проверите насочването на домейна през панела с настройки на тази услуга.

  2. Вашият сайт е достъпен в мрежата и се отваря правилно; можете да проверите това, като го отворите в браузъра.

  3. Името на домейна на сайта на сървъра, където е разположен, трябва да се преобразува към правилния IP адрес.

    Свържете се със сървъра си чрез SSH, като използвате шаблона на командата по-долу, и въведете паролата си:

    ssh root@your.ip.address

    За да проверите този елемент, е важно да изпълните командата на сървъра, където се намира сайтът:

    host example.com

    Пример за очаквания резултат от изпълнението на командата:

    Пример за командата host

  4. Ако сървърът използва технологията NAT, уверете се, че вашият сървър има достъп до собствения си външен IP адрес.

    Свържете се със сървъра си чрез SSH, като използвате шаблона на командата по-долу, и въведете паролата си:

    ssh root@your.ip.address

    За да проверите това на сървъра, където се намира вашият сайт, изпълнете следната команда:

    curl -IL example.com

    Пример за очаквания резултат от изпълнението на командата:

    Първи пример за командата curl

  5. Ако домейните на сайта имат AAAA DNS записи, уверете се, че за сайта е активиран IPv6 и че IP адресът съвпада с този, посочен в AAAA записа.

    Можете да активирате IPv6 в настройките на сайта, както е показано на екранната снимка:

    Настройка за IPv6 на сайта във FASTPANEL

  6. След като проверите предишните параграфи и при необходимост отстраните проблемите, можете да направите проверка чрез файла за потвърждение.

    Създайте файл за проверка, като изпълните следната команда:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    И проверете; можете да го направите по всеки удобен начин, например като изпълните командата по шаблона:

    curl example.com/.well-known/acme-challenge/LE.txt

    Пример за очаквания резултат от изпълнението на командата:

    Втори пример за командата curl

    Можете също така да проверите през браузъра, като отворите подобен адрес.