Перейти к основному содержимому

Устранение неполадок с Let’s Encrypt

Чтобы ускорить процесс отладки, рекомендуем начать с проверки вашего сайта с помощью сервиса Let’s Debug и, если будут обнаружены какие-либо проблемы, устранить их.

Чтобы корректно выпустить SSL-сертификат Let’s Encrypt для вашего сайта, необходимо убедиться, что:

  1. Все домены и алиасы используют одни и те же DNS-серверы и направлены на IP-адрес сервера, с которого выполняется выпуск сертификата. Проверить алиасы, заданные для сайта с помощью FASTPANEL, можно в настройках сайта, как показано на скриншоте:

    Алиасы сайта в FASTPANEL

    Проверить используемые DNS-серверы и направление для каждого отдельного домена можно с помощью следующих консольных команд:

    nslookup -q=NS example.com 8.8.8.8

    Пример ожидаемого результата выполнения команды:

    Первый пример nslookup

    nslookup example.com 8.8.8.8

    Второй пример nslookup

    информация

    Если вы используете сервисы защиты от DDoS-атак (например, CloudFlare) или другие сервисы, которые проксируют запросы к серверу, вам потребуется проверить направление домена через панель настроек этого сервиса.

  2. Ваш сайт доступен в сети и корректно открывается; вы можете проверить это, открыв его в браузере.

  3. Доменное имя сайта на сервере, где он расположен, разрешается в корректный IP-адрес.

    Подключитесь к вашему серверу по SSH, используя шаблон команды ниже, и введите пароль:

    ssh root@your.ip.address

    Для проверки этого пункта важно выполнить команду на сервере, где расположен сайт:

    host example.com

    Пример ожидаемого результата выполнения команды:

    Пример команды host

  4. Если сервер использует технологию NAT, убедитесь, что ваш сервер может получить доступ к собственному внешнему IP-адресу.

    Подключитесь к вашему серверу по SSH, используя шаблон команды ниже, и введите пароль:

    ssh root@your.ip.address

    Для проверки на сервере, где расположен ваш сайт, выполните следующую команду:

    curl -IL example.com

    Пример ожидаемого результата выполнения команды:

    Первый пример команды curl

  5. Если домены сайта имеют DNS-записи AAAA, убедитесь, что для сайта включён IPv6 и что IP-адрес соответствует указанному в записи AAAA.

    Вы можете включить IPv6 в настройках сайта, как показано на скриншоте:

    Настройка IPv6 сайта в FASTPANEL

  6. После проверки предыдущих пунктов и, при необходимости, устранения неполадок вы можете выполнить проверку с помощью проверочного файла.

    Создайте проверочный файл, выполнив следующую команду:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    И проверьте; это можно сделать любым удобным способом, например, выполнив команду по шаблону:

    curl example.com/.well-known/acme-challenge/LE.txt

    Пример ожидаемого результата выполнения команды:

    Второй пример команды curl

    Вы также можете проверить через браузер, перейдя по аналогичному адресу.