Pāriet uz galveno saturu

Problēmu novēršana ar Let’s Encrypt

Lai paātrinātu atkļūdošanas procesu, iesakām sākt ar vietnes pārbaudi, izmantojot pakalpojumu Let’s Debug, un, ja tiek konstatētas kādas problēmas, tās novērst.

Lai jūsu vietnei varētu pareizi izsniegt Let’s Encrypt SSL sertifikātu, jums jāpārliecinās, ka:

  1. Visi domēni un aizstājvārdi izmanto vienus un tos pašus DNS serverus un ir novirzīti uz tā servera IP adresi, no kura tiek mēģināts izsniegt sertifikātu. Izmantojot FASTPANEL, vietnei iestatītos aizstājvārdus varat pārbaudīt vietnes iestatījumos, kā parādīts ekrānuzņēmumā:

    Vietnes aizstājvārdi FASTPANEL

    Izmantotos DNS serverus un novirzījumu katram atsevišķam domēnam varat pārbaudīt, izmantojot šādas konsoles komandas:

    nslookup -q=NS example.com 8.8.8.8

    Paredzētā komandas izpildes rezultāta piemērs:

    Pirmais nslookup piemērs

    nslookup example.com 8.8.8.8

    Otrais nslookup piemērs

    informācija

    Ja izmantojat DDoS aizsardzības pakalpojumus (piemēram, CloudFlare) vai citus pakalpojumus, kas darbojas kā pieprasījumu starpniekserveris uz serveri, tad jums būs jāpārbauda domēna novirzījums šī pakalpojuma iestatījumu panelī.

  2. Jūsu vietne ir pieejama tīklā un atveras pareizi; to varat pārbaudīt, atverot to pārlūkprogrammā.

  3. Vietnes domēna nosaukums serverī, kur tā atrodas, tiek atrisināts uz pareizo IP adresi.

    Pievienojieties savam serverim, izmantojot SSH, lietojot tālāk norādīto komandas veidni, un ievadiet savu paroli:

    ssh root@your.ip.address

    Lai pārbaudītu šo punktu, ir svarīgi izpildīt komandu uz servera, kurā atrodas vietne:

    host example.com

    Paredzētā komandas izpildes rezultāta piemērs:

    Host komandas piemērs

  4. Ja serveris izmanto NAT tehnoloģiju, pārliecinieties, ka jūsu serveris var piekļūt savai ārējai IP adresei.

    Pievienojieties savam serverim, izmantojot SSH, lietojot tālāk norādīto komandas veidni, un ievadiet savu paroli:

    ssh root@your.ip.address

    Lai pārbaudītu serverī, kurā atrodas jūsu vietne, izpildiet šādu komandu:

    curl -IL example.com

    Paredzētā komandas izpildes rezultāta piemērs:

    Pirmais curl komandas piemērs

  5. Ja vietnes domēniem ir AAAA DNS ieraksti, pārliecinieties, ka vietnei ir iespējots ipv6 un ka IP adrese atbilst tai, kas norādīta AAAA ierakstā.

    IPv6 varat iespējot vietnes iestatījumos, kā parādīts ekrānuzņēmumā:

    IPv6 vietnes iestatījums FASTPANEL

  6. Pēc iepriekšējo rindkopu pārbaudes un, ja nepieciešams, problēmu novēršanas varat veikt pārbaudi, izmantojot verifikācijas failu.

    Izveidojiet pārbaudes failu, izpildot šādu komandu:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Un pārbaudiet; to varat izdarīt jebkurā ērtā veidā, piemēram, izpildot komandu pēc veidnes:

    curl example.com/.well-known/acme-challenge/LE.txt

    Paredzētā komandas izpildes rezultāta piemērs:

    Otrais curl komandas piemērs

    Varat arī pārbaudīt pārlūkprogrammā, atverot līdzīgu adresi.