Ugrás a fő tartalomra

Hibaelhárítás a Let’s Encrypttel

A hibakeresési folyamat felgyorsítása érdekében javasoljuk, hogy kezdje a webhely ellenőrzésével a Let’s Debug szolgáltatásban, és ha bármilyen problémát észlel, javítsa ki azokat.

Ahhoz, hogy helyesen lehessen Let’s Encrypt SSL-tanúsítványt kiállítani a webhelyéhez, meg kell győződnie a következőkről:

  1. Minden domain és alias ugyanazokat a DNS-kiszolgálókat használja, és annak a kiszolgálónak az IP-címére mutat, amelyről a tanúsítvány kiállítását megkísérlik. A webhelyhez beállított aliasokat a FASTPANEL webhelybeállításaiban ellenőrizheti, ahogy az a képernyőképen látható:

    Webhelyaliasok a FASTPANEL-ben

    A használt DNS-kiszolgálókat és az egyes domainek irányítását a következő konzolparancsokkal ellenőrizheti:

    nslookup -q=NS example.com 8.8.8.8

    Példa a várt parancsvégrehajtási eredményre:

    Az nslookup első példája

    nslookup example.com 8.8.8.8

    Az nslookup második példája

    információ

    Ha DDoS-védelmi szolgáltatásokat (például CloudFlare-t) vagy más olyan szolgáltatásokat használ, amelyek proxyzzák a kiszolgálóra érkező kéréseket, akkor a domain irányítását az adott szolgáltatás beállítási paneljén kell ellenőriznie.

  2. A webhelye elérhető a hálózaton, és megfelelően megnyílik; ezt a böngészőben történő megnyitásával ellenőrizheti.

  3. A webhely domainneve azon a kiszolgálón, ahol található, a helyes IP-címre oldódik fel.

    Kapcsolódjon a kiszolgálójához SSH-n keresztül az alábbi parancssablon használatával, majd adja meg a jelszavát:

    ssh root@your.ip.address

    Ennek ellenőrzéséhez fontos, hogy a parancsot azon a kiszolgálón hajtsa végre, ahol a webhely található:

    host example.com

    Példa a várt parancsvégrehajtási eredményre:

    A host parancs példája

  4. Ha a kiszolgáló NAT technológiát használ, győződjön meg róla, hogy a kiszolgáló el tudja érni a saját külső IP-címét.

    Kapcsolódjon a kiszolgálójához SSH-n keresztül az alábbi parancssablon használatával, majd adja meg a jelszavát:

    ssh root@your.ip.address

    Az ellenőrzéshez azon a kiszolgálón, ahol a webhelye található, futtassa a következő parancsot:

    curl -IL example.com

    Példa a várt parancsvégrehajtási eredményre:

    A curl parancs első példája

  5. Ha a webhely domainjeihez AAAA DNS-rekordok tartoznak, győződjön meg arról, hogy a webhelyen engedélyezve van az ipv6, és hogy az IP-cím megegyezik az AAAA rekordban megadottal.

    Az IPv6-ot a webhely beállításaiban engedélyezheti, ahogy az a képernyőképen látható:

    IPv6 webhelybeállítás a FASTPANEL-ben

  6. Az előző bekezdések ellenőrzése és szükség esetén a hibaelhárítás után az ellenőrző fájl használatával is ellenőrizheti.

    Hozzon létre egy ellenőrző fájlt a következő parancs futtatásával:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Ezután ellenőrizze; ezt bármilyen kényelmes módon megteheti, például a sablon szerinti parancs végrehajtásával:

    curl example.com/.well-known/acme-challenge/LE.txt

    Példa a várt parancsvégrehajtási eredményre:

    A curl parancs második példája

    A böngészőn keresztül is ellenőrizheti, ha egy hasonló címre lép.