Негізгі мазмұнға өту

Let’s Encrypt ақауларын жою

Жөндеу процесін жылдамдату үшін сайтыңызды Let’s Debug қызметі арқылы тексеріп, қандай да бір мәселелер анықталса, оларды түзетуді ұсынамыз.

Сайтыңыз үшін Let’s Encrypt SSL сертификатын дұрыс шығару үшін мыналарға көз жеткізуіңіз керек:

  1. Барлық домендер мен бүркеншік аттар бірдей DNS серверлерін пайдаланады және сертификат шығарылмақ болған сервердің IP мекенжайына бағытталған. Сайт үшін орнатылған бүркеншік аттарды FASTPANEL арқылы сайт баптауларында, скриншотта көрсетілгендей, тексере аласыз:

    FASTPANEL ішіндегі веб-сайт бүркеншік аттары

    Пайдаланылатын DNS серверлерін және әрбір жеке домен үшін бағытталуын келесі консоль пәрмендері арқылы тексере аласыз:

    nslookup -q=NS example.com 8.8.8.8

    Пәрменді орындаудың күтілетін нәтижесінің мысалы:

    nslookup бірінші мысалы

    nslookup example.com 8.8.8.8

    nslookup екінші мысалы

    ақпарат

    Егер сіз DDoS қорғаныс қызметтерін (мысалы, CloudFlare) немесе серверге сұрауларды прокси арқылы жіберетін басқа қызметтерді пайдалансаңыз, онда доменнің бағытталуын сол қызметтің баптаулар панелі арқылы тексеруіңіз керек.

  2. Сайтыңыз желіде қолжетімді және дұрыс ашылады, мұны оны браузерде ашу арқылы тексере аласыз.

  3. Сайт орналасқан сервердегі сайттың домендік атауы дұрыс IP мекенжайына шешіледі.

    Төмендегі пәрмен үлгісін пайдаланып, SSH арқылы серверіңізге қосылыңыз және құпиясөзіңізді енгізіңіз:

    ssh root@your.ip.address

    Бұл тармақты тексеру үшін пәрменді сайт орналасқан серверде орындау маңызды:

    host example.com

    Пәрменді орындаудың күтілетін нәтижесінің мысалы:

    host пәрменінің мысалы

  4. Егер сервер NAT технологиясын пайдаланса, серверіңіздің өз сыртқы IP мекенжайына қол жеткізе алатынына көз жеткізіңіз.

    Төмендегі пәрмен үлгісін пайдаланып, SSH арқылы серверіңізге қосылыңыз және құпиясөзіңізді енгізіңіз:

    ssh root@your.ip.address

    Сайтыңыз орналасқан серверде тексеру үшін келесі пәрменді орындаңыз:

    curl -IL example.com

    Пәрменді орындаудың күтілетін нәтижесінің мысалы:

    curl пәрменінің бірінші мысалы

  5. Егер сайт домендерінде AAAA DNS жазбалары болса, сайтта ipv6 қосылғанына және IP мекенжайы AAAA жазбасында көрсетілгенмен сәйкес келетініне көз жеткізіңіз.

    IPv6-ты сайт баптауларында, скриншотта көрсетілгендей, қоса аласыз:

    FASTPANEL ішіндегі IPv6 сайт баптауы

  6. Алдыңғы тармақтарды тексеріп, қажет болса ақауларды жойғаннан кейін, тексеру файлын пайдаланып тексеруге болады.

    Келесі пәрменді орындап, тексеру файлын жасаңыз:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Содан кейін тексеріңіз; мұны кез келген ыңғайлы тәсілмен, мысалы, үлгі бойынша пәрменді орындау арқылы жасай аласыз:

    curl example.com/.well-known/acme-challenge/LE.txt

    Пәрменді орындаудың күтілетін нәтижесінің мысалы:

    curl пәрменінің екінші мысалы

    Сондай-ақ ұқсас мекенжайға өту арқылы браузер арқылы да тексере аласыз.