Przejdź do głównej treści

Rozwiązywanie problemów z Let’s Encrypt

Aby przyspieszyć proces diagnozowania, zalecamy rozpocząć od sprawdzenia witryny za pomocą usługi Let’s Debug i, jeśli zostaną wykryte jakiekolwiek problemy, naprawić je.

Aby poprawnie wydać certyfikat SSL Let’s Encrypt dla Twojej witryny, musisz upewnić się, że:

  1. Wszystkie domeny i aliasy używają tych samych serwerów DNS i są skierowane na adres IP serwera, z którego podejmowana jest próba wydania certyfikatu. Możesz sprawdzić aliasy ustawione dla witryny w FASTPANEL w ustawieniach witryny, jak pokazano na zrzucie ekranu:

    Aliasy witryny w FASTPANEL

    Możesz sprawdzić używane serwery DNS i kierowanie dla każdej poszczególnej domeny za pomocą następujących poleceń konsolowych:

    nslookup -q=NS example.com 8.8.8.8

    Przykład oczekiwanego wyniku wykonania polecenia:

    Pierwszy przykład nslookup

    nslookup example.com 8.8.8.8

    Drugi przykład nslookup

    informacja

    Jeśli korzystasz z usług ochrony przed DDoS (na przykład CloudFlare) lub innych usług, które pośredniczą w przekazywaniu żądań do serwera, musisz sprawdzić kierowanie domeny w panelu ustawień tej usługi.

  2. Twoja witryna jest dostępna w sieci i otwiera się poprawnie, możesz to sprawdzić, otwierając ją w przeglądarce.

  3. Nazwa domeny witryny na serwerze, na którym się znajduje, jest rozwiązywana na poprawny adres IP.

    Połącz się z serwerem przez SSH, używając poniższego szablonu polecenia, i wprowadź hasło:

    ssh root@your.ip.address

    Aby sprawdzić ten element, ważne jest wykonanie polecenia na serwerze, na którym znajduje się witryna:

    host example.com

    Przykład oczekiwanego wyniku wykonania polecenia:

    Przykład polecenia host

  4. Jeśli serwer używa technologii NAT, upewnij się, że serwer może uzyskać dostęp do własnego zewnętrznego adresu IP.

    Połącz się z serwerem przez SSH, używając poniższego szablonu polecenia, i wprowadź hasło:

    ssh root@your.ip.address

    Aby sprawdzić to na serwerze, na którym znajduje się Twoja witryna, uruchom następujące polecenie:

    curl -IL example.com

    Przykład oczekiwanego wyniku wykonania polecenia:

    Pierwszy przykład polecenia curl

  5. Jeśli domeny witryny mają rekordy DNS AAAA, upewnij się, że w witrynie włączono ipv6 i że adres IP odpowiada temu podanemu w rekordzie AAAA.

    Możesz włączyć IPv6 w ustawieniach witryny, jak pokazano na zrzucie ekranu:

    Ustawienie IPv6 witryny w FASTPANEL

  6. Po sprawdzeniu poprzednich akapitów i, jeśli to konieczne, rozwiązaniu problemów, możesz przeprowadzić sprawdzenie za pomocą pliku weryfikacyjnego.

    Utwórz plik sprawdzający, uruchamiając następujące polecenie:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    A następnie sprawdź; możesz to zrobić w dowolny wygodny sposób, na przykład wykonując polecenie według szablonu:

    curl example.com/.well-known/acme-challenge/LE.txt

    Przykład oczekiwanego wyniku wykonania polecenia:

    Drugi przykład polecenia curl

    Możesz to również sprawdzić w przeglądarce, przechodząc pod podobny adres.