Pular para o conteúdo principal

Solução de problemas com Let’s Encrypt

Para acelerar o processo de depuração, recomendamos que você comece verificando seu site com o serviço Let’s Debug e, se algum problema for detectado, corrija-o.

Para emitir corretamente um certificado SSL Let’s Encrypt para o seu site, você precisará garantir que:

  1. Todos os domínios e aliases usam os mesmos servidores DNS e apontam para o endereço IP do servidor a partir do qual se tenta emitir o certificado. Você pode verificar os aliases configurados para o site usando o FASTPANEL nas configurações do site, como mostrado na captura de tela:

    Aliases do site no FASTPANEL

    Você pode verificar os servidores DNS usados e o direcionamento de cada domínio individual usando os seguintes comandos de console:

    nslookup -q=NS example.com 8.8.8.8

    Exemplo do resultado esperado da execução do comando:

    Primeiro exemplo de nslookup

    nslookup example.com 8.8.8.8

    Segundo exemplo de nslookup

    informação

    Se você usa serviços de proteção contra DDoS (por exemplo, CloudFlare) ou outros serviços que fazem proxy das solicitações para o servidor, então será necessário verificar o direcionamento do domínio no painel de configurações desse serviço.

  2. Seu site está disponível na rede e abre corretamente; você pode verificar isso abrindo-o no navegador.

  3. O nome de domínio do site no servidor onde ele está localizado resolve para o endereço IP correto.

    Conecte-se ao seu servidor via SSH usando o modelo de comando abaixo e digite sua senha:

    ssh root@your.ip.address

    Para verificar este item, é importante executar o comando no servidor onde o site está localizado:

    host example.com

    Exemplo do resultado esperado da execução do comando:

    Exemplo do comando host

  4. Se o servidor usa a tecnologia NAT, certifique-se de que seu servidor possa acessar seu próprio endereço IP externo.

    Conecte-se ao seu servidor via SSH usando o modelo de comando abaixo e digite sua senha:

    ssh root@your.ip.address

    Para verificar no servidor onde seu site está localizado, execute o seguinte comando:

    curl -IL example.com

    Exemplo do resultado esperado da execução do comando:

    Primeiro exemplo do comando curl

  5. Se os domínios do site tiverem registros DNS AAAA, certifique-se de que o site tenha o IPv6 ativado e que o endereço IP corresponda ao listado no registro AAAA.

    Você pode ativar o IPv6 nas configurações do site, como mostrado na captura de tela:

    Configuração de IPv6 do site no FASTPANEL

  6. Depois de verificar os parágrafos anteriores e, se necessário, solucionar os problemas, você pode verificar usando o arquivo de verificação.

    Crie um arquivo de verificação executando o seguinte comando:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    E verifique; você pode fazer isso de qualquer forma conveniente, por exemplo, executando o comando no modelo:

    curl example.com/.well-known/acme-challenge/LE.txt

    Exemplo do resultado esperado da execução do comando:

    Segundo exemplo do comando curl

    Você também pode verificar pelo navegador acessando um endereço semelhante.