Siirry pääsisältöön

Let’s Encryptin vianmääritys

Vianmäärityksen nopeuttamiseksi suosittelemme aloittamaan tarkistamalla sivustosi Let’s Debug -palvelulla ja korjaamaan mahdolliset havaitut ongelmat.

Jotta voit myöntää sivustollesi oikein Let’s Encrypt SSL -varmenteen, sinun on varmistettava, että:

  1. Kaikki verkkotunnukset ja aliakset käyttävät samoja DNS-palvelimia ja osoittavat sen palvelimen IP-osoitteeseen, jolta varmennetta yritetään myöntää. Voit tarkistaa sivustolle määritetyt aliakset FASTPANELin sivustoasetuksista, kuten kuvakaappauksessa näkyy:

    Sivuston aliakset FASTPANELissa

    Voit tarkistaa käytetyt DNS-palvelimet ja jokaisen yksittäisen verkkotunnuksen ohjautumisen seuraavilla konsolikomennoilla:

    nslookup -q=NS example.com 8.8.8.8

    Esimerkki odotetusta komennon suoritus­tuloksesta:

    Ensimmäinen esimerkki nslookup-komennosta

    nslookup example.com 8.8.8.8

    Toinen esimerkki nslookup-komennosta

    tiedoksi

    Jos käytät DDoS-suojauspalveluita (esimerkiksi CloudFlare) tai muita palveluita, jotka välittävät pyynnöt palvelimelle välityspalvelimen kautta, sinun on tarkistettava verkkotunnuksen ohjautuminen kyseisen palvelun asetuspaneelista.

  2. Sivustosi on saatavilla verkossa ja avautuu oikein, minkä voit tarkistaa avaamalla sen selaimessa.

  3. Sen palvelimen sivuston verkkotunnus, jolla sivusto sijaitsee, ratkeaa oikeaan IP-osoitteeseen.

    Yhdistä palvelimeesi SSH:n kautta alla olevan komentomallin avulla ja anna salasanasi:

    ssh root@your.ip.address

    Tämän kohdan tarkistamiseksi on tärkeää suorittaa komento sillä palvelimella, jolla sivusto sijaitsee:

    host example.com

    Esimerkki odotetusta komennon suoritus­tuloksesta:

    Esimerkki host-komennosta

  4. Jos palvelin käyttää NAT-tekniikkaa, varmista, että palvelin voi käyttää omaa ulkoista IP-osoitettaan.

    Yhdistä palvelimeesi SSH:n kautta alla olevan komentomallin avulla ja anna salasanasi:

    ssh root@your.ip.address

    Suorita seuraava komento sillä palvelimella, jolla sivustosi sijaitsee, tarkistaaksesi tämän:

    curl -IL example.com

    Esimerkki odotetusta komennon suoritus­tuloksesta:

    Ensimmäinen esimerkki curl-komennosta

  5. Jos sivuston verkkotunnuksilla on AAAA DNS -tietueita, varmista, että ipv6 on käytössä sivustolla ja että IP-osoite vastaa AAAA-tietueessa ilmoitettua osoitetta.

    Voit ottaa IPv6:n käyttöön sivustoasetuksissa, kuten kuvakaappauksessa näkyy:

    IPv6-sivustoasetus FASTPANELissa

  6. Kun olet tarkistanut edelliset kohdat ja tarvittaessa korjannut ongelmat, voit tehdä tarkistuksen vahvistustiedoston avulla.

    Luo tarkistustiedosto suorittamalla seuraava komento:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Ja tarkista; voit tehdä sen millä tahansa sopivalla tavalla, esimerkiksi suorittamalla komennon mallin mukaan:

    curl example.com/.well-known/acme-challenge/LE.txt

    Esimerkki odotetusta komennon suoritus­tuloksesta:

    Toinen esimerkki curl-komennosta

    Voit myös tarkistaa tämän selaimella siirtymällä vastaavaan osoitteeseen.