Ves al contingut principal

Resolució de problemes amb Let’s Encrypt

Per accelerar el procés de depuració, us recomanem que comenceu comprovant el vostre lloc amb el servei Let’s Debug i, si es detecta algun problema, que el corregiu.

Per emetre correctament un certificat SSL de Let’s Encrypt per al vostre lloc, haureu d'assegurar-vos que:

  1. Tots els dominis i àlies utilitzen els mateixos servidors DNS i apunten a l'adreça IP del servidor des del qual s'intenta emetre el certificat. Podeu comprovar els àlies configurats per al lloc mitjançant FASTPANEL a la configuració del lloc, tal com es mostra a la captura de pantalla:

    Àlies del lloc web a FASTPANEL

    Podeu comprovar els servidors DNS utilitzats i la direcció de cada domini individual amb les ordres de consola següents:

    nslookup -q=NS example.com 8.8.8.8

    Exemple del resultat esperat de l'execució de l'ordre:

    Primer exemple de nslookup

    nslookup example.com 8.8.8.8

    Segon exemple de nslookup

    informació

    Si utilitzeu serveis de protecció DDoS (per exemple, CloudFlare) o altres serveis que fan de proxy de les sol·licituds cap al servidor, haureu de comprovar la direcció del domini mitjançant el tauler de configuració d'aquest servei.

  2. El vostre lloc està disponible a la xarxa i s'obre correctament; podeu comprovar-ho obrint-lo al navegador.

  3. El nom de domini del lloc al servidor on està allotjat es resol a l'adreça IP correcta.

    Connecteu-vos al vostre servidor mitjançant SSH amb la plantilla d'ordre següent i introduïu la vostra contrasenya:

    ssh root@your.ip.address

    Per comprovar aquest punt, és important executar l'ordre al servidor on està allotjat el lloc:

    host example.com

    Exemple del resultat esperat de l'execució de l'ordre:

    Exemple de l'ordre host

  4. Si el servidor utilitza la tecnologia NAT, assegureu-vos que el vostre servidor pugui accedir a la seva pròpia adreça IP externa.

    Connecteu-vos al vostre servidor mitjançant SSH amb la plantilla d'ordre següent i introduïu la vostra contrasenya:

    ssh root@your.ip.address

    Per comprovar-ho al servidor on està allotjat el vostre lloc, executeu l'ordre següent:

    curl -IL example.com

    Exemple del resultat esperat de l'execució de l'ordre:

    Primer exemple de l'ordre curl

  5. Si els dominis del lloc tenen registres DNS AAAA, assegureu-vos que el lloc tingui l'IPv6 habilitat i que l'adreça IP coincideixi amb la que figura al registre AAAA.

    Podeu habilitar l'IPv6 a la configuració del lloc, tal com es mostra a la captura de pantalla:

    Configuració d'IPv6 del lloc a FASTPANEL

  6. Després de comprovar els paràgrafs anteriors i, si cal, resoldre els problemes, podeu fer la comprovació mitjançant el fitxer de verificació.

    Creeu un fitxer de comprovació executant l'ordre següent:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    I comproveu-ho; podeu fer-ho de qualsevol manera convenient, per exemple, executant l'ordre de la plantilla:

    curl example.com/.well-known/acme-challenge/LE.txt

    Exemple del resultat esperat de l'execució de l'ordre:

    Segon exemple de l'ordre curl

    També ho podeu comprovar mitjançant el navegador anant a una adreça similar.