Naar hoofdinhoud springen

Probleemoplossing met Let’s Encrypt

Om het debugproces te versnellen, raden we je aan om te beginnen met het controleren van je site met de service Let’s Debug en, als er problemen worden gedetecteerd, deze op te lossen.

Om correct een Let’s Encrypt SSL-certificaat voor je site uit te geven, moet je ervoor zorgen dat:

  1. Alle domeinen en aliassen dezelfde DNS-servers gebruiken en verwijzen naar het IP-adres van de server waarvan het certificaat wordt geprobeerd uit te geven. Je kunt de aliassen die voor de site zijn ingesteld met FASTPANEL controleren in de site-instellingen, zoals weergegeven in de schermafbeelding:

    Website aliases in FASTPANEL

    Je kunt de gebruikte DNS-servers en de verwijzing voor elk afzonderlijk domein controleren met de volgende console-opdrachten:

    nslookup -q=NS example.com 8.8.8.8

    Voorbeeld van het verwachte resultaat van de opdrachtuitvoering:

    First example of nslookup

    nslookup example.com 8.8.8.8

    Second example of nslookup

    info

    Als je DDoS-beschermingsservices gebruikt (bijvoorbeeld CloudFlare) of andere services die verzoeken naar de server proxyen, moet je de verwijzing van het domein controleren via het instellingenpaneel van die service.

  2. Je site is beschikbaar op het netwerk en wordt correct geopend; je kunt dit controleren door deze in de browser te openen.

  3. De domeinnaam van de site op de server waarop deze zich bevindt, verwijst naar het juiste IP-adres.

    Maak via SSH verbinding met je server met behulp van de onderstaande opdrachtsjabloon en voer je wachtwoord in:

    ssh root@your.ip.address

    Om dit te controleren, is het belangrijk de opdracht uit te voeren op de server waarop de site zich bevindt:

    host example.com

    Voorbeeld van het verwachte resultaat van de opdrachtuitvoering:

    Example of host command

  4. Als de server NAT-technologie gebruikt, zorg er dan voor dat je server toegang heeft tot zijn eigen externe IP-adres.

    Maak via SSH verbinding met je server met behulp van de onderstaande opdrachtsjabloon en voer je wachtwoord in:

    ssh root@your.ip.address

    Voer op de server waarop je site zich bevindt de volgende opdracht uit om dit te controleren:

    curl -IL example.com

    Voorbeeld van het verwachte resultaat van de opdrachtuitvoering:

    First example of curl command

  5. Als de domeinen van de site AAAA DNS-records hebben, zorg er dan voor dat IPv6 is ingeschakeld voor de site en dat het IP-adres overeenkomt met het adres dat in het AAAA-record staat.

    Je kunt IPv6 inschakelen in de site-instellingen, zoals weergegeven in de schermafbeelding:

    IPv6 site setting in FASTPANEL

  6. Nadat je de vorige paragrafen hebt gecontroleerd en indien nodig problemen hebt opgelost, kun je controleren met behulp van het verificatiebestand.

    Maak een controlebestand door de volgende opdracht uit te voeren:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    En controleer vervolgens; je kunt dit op elke handige manier doen, bijvoorbeeld door de opdracht volgens het sjabloon uit te voeren:

    curl example.com/.well-known/acme-challenge/LE.txt

    Voorbeeld van het verwachte resultaat van de opdrachtuitvoering:

    Second example of curl command

    Je kunt dit ook via de browser controleren door naar een vergelijkbaar adres te gaan.