Săriți la conținutul principal

Depanare cu Let’s Encrypt

Pentru a accelera procesul de depanare, vă recomandăm să începeți prin a verifica site-ul dvs. cu serviciul Let’s Debug și, dacă sunt detectate probleme, să le remediați.

Pentru a emite corect un certificat SSL Let’s Encrypt pentru site-ul dvs., va trebui să vă asigurați că:

  1. Toate domeniile și aliasurile folosesc aceleași servere DNS și sunt direcționate către adresa IP a serverului de pe care se încearcă emiterea certificatului. Puteți verifica aliasurile configurate pentru site folosind FASTPANEL în setările site-ului, așa cum este arătat în captură:

    Aliasuri site web în FASTPANEL

    Puteți verifica serverele DNS utilizate și direcționarea pentru fiecare domeniu individual folosind următoarele comenzi de consolă:

    nslookup -q=NS example.com 8.8.8.8

    Exemplu al rezultatului așteptat al executării comenzii:

    Primul exemplu de nslookup

    nslookup example.com 8.8.8.8

    Al doilea exemplu de nslookup

    informații

    Dacă utilizați servicii de protecție DDoS (de exemplu, CloudFlare) sau alte servicii care proxy-ează cererile către server, atunci va trebui să verificați direcționarea domeniului prin panoul de setări al acelui serviciu.

  2. Site-ul dvs. este disponibil în rețea și se deschide corect; puteți verifica acest lucru deschizându-l în browser.

  3. Numele de domeniu al site-ului de pe serverul unde este găzduit se rezolvă către adresa IP corectă.

    Conectați-vă la serverul dvs. prin SSH folosind șablonul de comandă de mai jos și introduceți parola:

    ssh root@your.ip.address

    Pentru a verifica acest element, este important să executați comanda pe serverul unde este găzduit site-ul:

    host example.com

    Exemplu al rezultatului așteptat al executării comenzii:

    Exemplu de comandă host

  4. Dacă serverul utilizează tehnologia NAT, asigurați-vă că serverul dvs. își poate accesa propria adresă IP externă.

    Conectați-vă la serverul dvs. prin SSH folosind șablonul de comandă de mai jos și introduceți parola:

    ssh root@your.ip.address

    Pentru a verifica pe serverul unde este găzduit site-ul dvs., rulați următoarea comandă:

    curl -IL example.com

    Exemplu al rezultatului așteptat al executării comenzii:

    Primul exemplu de comandă curl

  5. Dacă domeniile site-ului au înregistrări DNS AAAA, asigurați-vă că IPv6 este activat pentru site și că adresa IP corespunde celei din înregistrarea AAAA.

    Puteți activa IPv6 în setările site-ului, așa cum este arătat în captură:

    Setarea IPv6 a site-ului în FASTPANEL

  6. După verificarea paragrafelor anterioare și, dacă este necesar, după depanare, puteți verifica folosind fișierul de verificare.

    Creați un fișier de verificare rulând următoarea comandă:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Și verificați; puteți face acest lucru în orice mod convenabil, de exemplu, executând comanda din șablon:

    curl example.com/.well-known/acme-challenge/LE.txt

    Exemplu al rezultatului așteptat al executării comenzii:

    Al doilea exemplu de comandă curl

    De asemenea, puteți verifica prin browser accesând o adresă similară.