Vai al contenuto principale

Risoluzione dei problemi con Let’s Encrypt

Per velocizzare il processo di debug, ti consigliamo di iniziare controllando il tuo sito con il servizio Let’s Debug e, se vengono rilevati problemi, di risolverli.

Per emettere correttamente un certificato SSL Let’s Encrypt per il tuo sito, dovrai assicurarti che:

  1. Tutti i domini e gli alias utilizzino gli stessi server DNS e siano diretti all'indirizzo IP del server dal quale si sta tentando di emettere il certificato. Puoi controllare gli alias impostati per il sito utilizzando FASTPANEL nelle impostazioni del sito, come mostrato nello screenshot:

    Alias del sito web in FASTPANEL

    Puoi controllare i server DNS utilizzati e la direzione di ciascun singolo dominio usando i seguenti comandi della console:

    nslookup -q=NS example.com 8.8.8.8

    Esempio del risultato previsto dell'esecuzione del comando:

    Primo esempio di nslookup

    nslookup example.com 8.8.8.8

    Secondo esempio di nslookup

    informazione

    Se utilizzi servizi di protezione DDoS (ad esempio CloudFlare) o altri servizi che fanno da proxy alle richieste verso il server, dovrai controllare la direzione del dominio tramite il pannello delle impostazioni di quel servizio.

  2. Il tuo sito è disponibile in rete e si apre correttamente; puoi verificarlo aprendolo nel browser.

  3. Il nome di dominio del sito sul server in cui si trova viene risolto nell'indirizzo IP corretto.

    Connettiti al tuo server tramite SSH utilizzando il modello di comando seguente e inserisci la tua password:

    ssh root@your.ip.address

    Per controllare questo elemento, è importante eseguire il comando sul server in cui si trova il sito:

    host example.com

    Esempio del risultato previsto dell'esecuzione del comando:

    Esempio del comando host

  4. Se il server utilizza la tecnologia NAT, assicurati che il tuo server possa accedere al proprio indirizzo IP esterno.

    Connettiti al tuo server tramite SSH utilizzando il modello di comando seguente e inserisci la tua password:

    ssh root@your.ip.address

    Per controllare sul server in cui si trova il tuo sito, esegui il seguente comando:

    curl -IL example.com

    Esempio del risultato previsto dell'esecuzione del comando:

    Primo esempio del comando curl

  5. Se i domini del sito hanno record DNS AAAA, assicurati che IPv6 sia abilitato per il sito e che l'indirizzo IP corrisponda a quello elencato nel record AAAA.

    Puoi abilitare IPv6 nelle impostazioni del sito, come mostrato nello screenshot:

    Impostazione IPv6 del sito in FASTPANEL

  6. Dopo aver controllato i paragrafi precedenti e, se necessario, aver risolto i problemi, puoi effettuare una verifica utilizzando il file di verifica.

    Crea un file di controllo eseguendo il seguente comando:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    E verifica; puoi farlo nel modo che preferisci, ad esempio eseguendo il comando sul modello:

    curl example.com/.well-known/acme-challenge/LE.txt

    Esempio del risultato previsto dell'esecuzione del comando:

    Secondo esempio del comando curl

    Puoi anche controllare tramite il browser andando a un indirizzo simile.