Hoppa till huvudinnehåll

Felsökning med Let’s Encrypt

För att snabba upp felsökningsprocessen rekommenderar vi att du börjar med att kontrollera din webbplats med tjänsten Let’s Debug och, om några problem upptäcks, åtgärdar dem.

För att kunna utfärda ett Let’s Encrypt SSL-certifikat för din webbplats korrekt måste du säkerställa att:

  1. Alla domäner och alias använder samma DNS-servrar och pekar på IP-adressen för den server från vilken certifikatet försöker utfärdas. Du kan kontrollera de alias som har ställts in för webbplatsen med FASTPANEL i webbplatsinställningarna, som visas på skärmbilden:

    Webbplatsalias i FASTPANEL

    Du kan kontrollera vilka DNS-servrar som används och riktningen för varje enskild domän med följande konsolkommandon:

    nslookup -q=NS example.com 8.8.8.8

    Exempel på det förväntade resultatet av kommandokörningen:

    Första exemplet på nslookup

    nslookup example.com 8.8.8.8

    Andra exemplet på nslookup

    info

    Om du använder DDoS-skyddstjänster (till exempel CloudFlare) eller andra tjänster som proxyar förfrågningar till servern, måste du kontrollera domänens riktning via inställningspanelen för den tjänsten.

  2. Din webbplats är tillgänglig i nätverket och öppnas korrekt, du kan kontrollera detta genom att öppna den i webbläsaren.

  3. Domännamnet för webbplatsen på servern där den finns matchas mot rätt IP-adress.

    Anslut till din server via SSH med kommandomallen nedan och ange ditt lösenord:

    ssh root@your.ip.address

    För att kontrollera denna punkt är det viktigt att köra kommandot på servern där webbplatsen finns:

    host example.com

    Exempel på det förväntade resultatet av kommandokörningen:

    Exempel på host-kommandot

  4. Om servern använder NAT-teknik, säkerställ att din server kan komma åt sin egen externa IP-adress.

    Anslut till din server via SSH med kommandomallen nedan och ange ditt lösenord:

    ssh root@your.ip.address

    För att kontrollera detta på servern där din webbplats finns, kör följande kommando:

    curl -IL example.com

    Exempel på det förväntade resultatet av kommandokörningen:

    Första exemplet på curl-kommandot

  5. Om webbplatsens domäner har AAAA DNS-poster, säkerställ att IPv6 är aktiverat för webbplatsen och att IP-adressen matchar den som anges i AAAA-posten.

    Du kan aktivera IPv6 i webbplatsinställningarna, som visas på skärmbilden:

    IPv6-webbplatsinställning i FASTPANEL

  6. När du har kontrollerat de föregående styckena och vid behov utfört felsökning kan du kontrollera detta med verifieringsfilen.

    Skapa en kontrollfil genom att köra följande kommando:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Och kontrollera sedan; du kan göra det på valfritt sätt, till exempel genom att köra kommandot enligt mallen:

    curl example.com/.well-known/acme-challenge/LE.txt

    Exempel på det förväntade resultatet av kommandokörningen:

    Andra exemplet på curl-kommandot

    Du kan också kontrollera via webbläsaren genom att gå till en liknande adress.