Hopp til hovedinnhold

Feilsøking med Let’s Encrypt

For å gjøre feilsøkingsprosessen raskere anbefaler vi at du starter med å kontrollere nettstedet ditt med tjenesten Let’s Debug, og hvis det oppdages problemer, retter dem.

For å kunne utstede et Let’s Encrypt SSL-sertifikat for nettstedet ditt på riktig måte, må du sørge for at:

  1. Alle domener og aliaser bruker de samme DNS-serverne og peker til IP-adressen til serveren som det forsøkes å utstede sertifikatet fra. Du kan kontrollere aliasene som er angitt for nettstedet i FASTPANEL, i nettstedinnstillingene, som vist på skjermbildet:

    Nettstedsaliaser i FASTPANEL

    Du kan kontrollere hvilke DNS-servere som brukes og pekeretningen for hvert enkelt domene ved hjelp av følgende konsollkommandoer:

    nslookup -q=NS example.com 8.8.8.8

    Eksempel på forventet resultat av kommandokjøringen:

    Første eksempel på nslookup

    nslookup example.com 8.8.8.8

    Andre eksempel på nslookup

    info

    Hvis du bruker tjenester for DDoS-beskyttelse (for eksempel CloudFlare) eller andre tjenester som fungerer som proxy for forespørsler til serveren, må du kontrollere domenets pekeretning i innstillingspanelet for den aktuelle tjenesten.

  2. Nettstedet ditt er tilgjengelig på nettverket og åpnes riktig; du kan kontrollere dette ved å åpne det i nettleseren.

  3. Domenenavnet til nettstedet på serveren der det ligger, løses til riktig IP-adresse.

    Koble til serveren din via SSH ved hjelp av kommandomalen nedenfor, og skriv inn passordet ditt:

    ssh root@your.ip.address

    For å kontrollere dette punktet er det viktig å kjøre kommandoen på serveren der nettstedet ligger:

    host example.com

    Eksempel på forventet resultat av kommandokjøringen:

    Eksempel på host-kommando

  4. Hvis serveren bruker NAT-teknologi, må du sørge for at serveren kan få tilgang til sin egen eksterne IP-adresse.

    Koble til serveren din via SSH ved hjelp av kommandomalen nedenfor, og skriv inn passordet ditt:

    ssh root@your.ip.address

    For å kontrollere dette på serveren der nettstedet ditt ligger, kjør følgende kommando:

    curl -IL example.com

    Eksempel på forventet resultat av kommandokjøringen:

    Første eksempel på curl-kommando

  5. Hvis domenene til nettstedet har AAAA DNS-poster, må du sørge for at nettstedet har IPv6 aktivert, og at IP-adressen samsvarer med adressen som er oppført i AAAA-posten.

    Du kan aktivere IPv6 i nettstedinnstillingene, som vist på skjermbildet:

    IPv6-innstilling for nettsted i FASTPANEL

  6. Etter å ha kontrollert de foregående avsnittene og om nødvendig utført feilsøking, kan du kontrollere ved hjelp av bekreftelsesfilen.

    Opprett en kontrollfil ved å kjøre følgende kommando:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Og kontroller; du kan gjøre det på en hvilken som helst praktisk måte, for eksempel ved å kjøre kommandoen fra malen:

    curl example.com/.well-known/acme-challenge/LE.txt

    Eksempel på forventet resultat av kommandokjøringen:

    Andre eksempel på curl-kommando

    Du kan også kontrollere dette i nettleseren ved å gå til en lignende adresse.