Lewati ke konten utama

Pemecahan Masalah dengan Let’s Encrypt

Untuk mempercepat proses debug, kami menyarankan Anda untuk mulai dengan memeriksa situs Anda menggunakan layanan Let’s Debug dan, jika ada masalah yang terdeteksi, memperbaikinya.

Agar dapat menerbitkan sertifikat SSL Let’s Encrypt untuk situs Anda dengan benar, Anda perlu memastikan bahwa:

  1. Semua domain dan alias menggunakan server DNS yang sama dan diarahkan ke alamat IP server tempat sertifikat dicoba untuk diterbitkan. Anda dapat memeriksa alias yang ditetapkan untuk situs menggunakan FASTPANEL di pengaturan situs, seperti yang ditunjukkan pada tangkapan layar:

    Alias situs web di FASTPANEL

    Anda dapat memeriksa server DNS yang digunakan dan pengarahannya untuk setiap domain individual menggunakan perintah konsol berikut:

    nslookup -q=NS example.com 8.8.8.8

    Contoh hasil eksekusi perintah yang diharapkan:

    Contoh pertama nslookup

    nslookup example.com 8.8.8.8

    Contoh kedua nslookup

    info

    Jika Anda menggunakan layanan perlindungan DDoS (misalnya, CloudFlare) atau layanan lain yang mem-proxy permintaan ke server, maka Anda perlu memeriksa pengarahan domain melalui panel pengaturan layanan tersebut.

  2. Situs Anda tersedia di jaringan dan terbuka dengan benar, Anda dapat memeriksanya dengan membukanya di browser.

  3. Nama domain situs pada server tempat situs tersebut berada di-resolve ke alamat IP yang benar.

    Hubungkan ke server Anda melalui SSH menggunakan templat perintah di bawah ini dan masukkan kata sandi Anda:

    ssh root@your.ip.address

    Untuk memeriksa item ini, penting untuk menjalankan perintah pada server tempat situs berada:

    host example.com

    Contoh hasil eksekusi perintah yang diharapkan:

    Contoh perintah host

  4. Jika server menggunakan teknologi NAT, pastikan server Anda dapat mengakses alamat IP eksternalnya sendiri.

    Hubungkan ke server Anda melalui SSH menggunakan templat perintah di bawah ini dan masukkan kata sandi Anda:

    ssh root@your.ip.address

    Untuk memeriksa pada server tempat situs Anda berada, jalankan perintah berikut:

    curl -IL example.com

    Contoh hasil eksekusi perintah yang diharapkan:

    Contoh pertama perintah curl

  5. Jika domain situs memiliki record DNS AAAA, pastikan situs telah mengaktifkan ipv6 dan alamat IP sesuai dengan yang tercantum dalam record AAAA.

    Anda dapat mengaktifkan IPv6 di pengaturan situs, seperti yang ditunjukkan pada tangkapan layar:

    Pengaturan situs IPv6 di FASTPANEL

  6. Setelah memeriksa paragraf-paragraf sebelumnya dan, jika perlu, melakukan pemecahan masalah, Anda dapat memeriksa menggunakan file verifikasi.

    Buat file pemeriksaan dengan menjalankan perintah berikut:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Lalu periksa; Anda dapat melakukannya dengan cara apa pun yang nyaman, misalnya, dengan menjalankan perintah pada templat:

    curl example.com/.well-known/acme-challenge/LE.txt

    Contoh hasil eksekusi perintah yang diharapkan:

    Contoh kedua perintah curl

    Anda juga dapat memeriksa melalui browser dengan membuka alamat yang serupa.