Přejít na hlavní obsah

Řešení problémů s Let’s Encrypt

Pro urychlení procesu ladění doporučujeme začít kontrolou vašeho webu pomocí služby Let’s Debug a v případě zjištění jakýchkoli problémů je opravit.

Abyste mohli správně vydat SSL certifikát Let’s Encrypt pro svůj web, musíte se ujistit, že:

  1. Všechny domény a aliasy používají stejné servery DNS a směřují na IP adresu serveru, ze kterého se pokoušíte certifikát vydat. Aliasy nastavené pro web pomocí FASTPANEL můžete zkontrolovat v nastavení webu, jak je znázorněno na snímku obrazovky:

    Aliasy webu ve FASTPANEL

    Používané servery DNS a směřování pro každou jednotlivou doménu můžete zkontrolovat pomocí následujících konzolových příkazů:

    nslookup -q=NS example.com 8.8.8.8

    Příklad očekávaného výsledku spuštění příkazu:

    První příklad nslookup

    nslookup example.com 8.8.8.8

    Druhý příklad nslookup

    informace

    Pokud používáte služby ochrany proti DDoS útokům (například CloudFlare) nebo jiné služby, které proxyují požadavky na server, budete muset zkontrolovat směřování domény prostřednictvím panelu nastavení této služby.

  2. Váš web je v síti dostupný a otevírá se správně, můžete to zkontrolovat jeho otevřením v prohlížeči.

  3. Název domény webu na serveru, kde je umístěn, se překládá na správnou IP adresu.

    Připojte se ke svému serveru přes SSH pomocí níže uvedené šablony příkazu a zadejte své heslo:

    ssh root@your.ip.address

    Pro kontrolu této položky je důležité spustit příkaz na serveru, kde je web umístěn:

    host example.com

    Příklad očekávaného výsledku spuštění příkazu:

    Příklad příkazu host

  4. Pokud server používá technologii NAT, ujistěte se, že váš server má přístup ke své vlastní externí IP adrese.

    Připojte se ke svému serveru přes SSH pomocí níže uvedené šablony příkazu a zadejte své heslo:

    ssh root@your.ip.address

    Pro kontrolu na serveru, kde je váš web umístěn, spusťte následující příkaz:

    curl -IL example.com

    Příklad očekávaného výsledku spuštění příkazu:

    První příklad příkazu curl

  5. Pokud mají domény webu DNS záznamy AAAA, ujistěte se, že má web povolené IPv6 a že IP adresa odpovídá adrese uvedené v záznamu AAAA.

    IPv6 můžete povolit v nastavení webu, jak je znázorněno na snímku obrazovky:

    Nastavení IPv6 webu ve FASTPANEL

  6. Po kontrole předchozích odstavců a případném vyřešení problémů můžete provést kontrolu pomocí ověřovacího souboru.

    Vytvořte kontrolní soubor spuštěním následujícího příkazu:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    A zkontrolujte to; můžete to provést jakýmkoli vhodným způsobem, například spuštěním příkazu podle šablony:

    curl example.com/.well-known/acme-challenge/LE.txt

    Příklad očekávaného výsledku spuštění příkazu:

    Druhý příklad příkazu curl

    Můžete to také zkontrolovat v prohlížeči přechodem na podobnou adresu.