Saltar al contenido principal

Resolución de problemas con Let’s Encrypt

Para acelerar el proceso de depuración, le recomendamos comenzar comprobando su sitio con el servicio Let’s Debug y, si se detecta algún problema, solucionarlo.

Para emitir correctamente un certificado SSL de Let’s Encrypt para su sitio, deberá asegurarse de que:

  1. Todos los dominios y alias usan los mismos servidores DNS y apuntan a la dirección IP del servidor desde el que se intenta emitir el certificado. Puede comprobar los alias configurados para el sitio usando FASTPANEL en la configuración del sitio, como se muestra en la captura de pantalla:

    Alias del sitio web en FASTPANEL

    Puede comprobar los servidores DNS utilizados y el direccionamiento de cada dominio individual usando los siguientes comandos de consola:

    nslookup -q=NS example.com 8.8.8.8

    Ejemplo del resultado esperado de la ejecución del comando:

    Primer ejemplo de nslookup

    nslookup example.com 8.8.8.8

    Segundo ejemplo de nslookup

    información

    Si utiliza servicios de protección DDoS (por ejemplo, CloudFlare) u otros servicios que actúan como proxy para las solicitudes al servidor, deberá comprobar el direccionamiento del dominio a través del panel de configuración de ese servicio.

  2. Su sitio está disponible en la red y se abre correctamente; puede comprobarlo abriéndolo en el navegador.

  3. El nombre de dominio del sitio en el servidor donde está alojado se resuelve a la dirección IP correcta.

    Conéctese a su servidor a través de SSH usando la plantilla de comando a continuación e introduzca su contraseña:

    ssh root@your.ip.address

    Para comprobar este punto, es importante ejecutar el comando en el servidor donde se encuentra el sitio:

    host example.com

    Ejemplo del resultado esperado de la ejecución del comando:

    Ejemplo del comando host

  4. Si el servidor utiliza la tecnología NAT, asegúrese de que su servidor pueda acceder a su propia dirección IP externa.

    Conéctese a su servidor a través de SSH usando la plantilla de comando a continuación e introduzca su contraseña:

    ssh root@your.ip.address

    Para comprobarlo en el servidor donde se encuentra su sitio, ejecute el siguiente comando:

    curl -IL example.com

    Ejemplo del resultado esperado de la ejecución del comando:

    Primer ejemplo del comando curl

  5. Si los dominios del sitio tienen registros DNS AAAA, asegúrese de que el sitio tenga IPv6 habilitado y de que la dirección IP coincida con la indicada en el registro AAAA.

    Puede habilitar IPv6 en la configuración del sitio, como se muestra en la captura de pantalla:

    Configuración de IPv6 del sitio en FASTPANEL

  6. Después de comprobar los párrafos anteriores y, si es necesario, solucionar los problemas, puede realizar una comprobación usando el archivo de verificación.

    Cree un archivo de comprobación ejecutando el siguiente comando:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Y compruébelo; puede hacerlo de cualquier forma que le resulte conveniente, por ejemplo, ejecutando el comando según la plantilla:

    curl example.com/.well-known/acme-challenge/LE.txt

    Ejemplo del resultado esperado de la ejecución del comando:

    Segundo ejemplo del comando curl

    También puede comprobarlo a través del navegador accediendo a una dirección similar.