Перейти до основного вмісту

Усунення несправностей із Let’s Encrypt

Щоб пришвидшити процес налагодження, рекомендуємо спочатку перевірити ваш сайт за допомогою сервісу Let’s Debug і, якщо буде виявлено будь-які проблеми, усунути їх.

Щоб правильно видати SSL-сертифікат Let’s Encrypt для вашого сайту, вам потрібно переконатися, що:

  1. Усі домени та аліаси використовують однакові DNS-сервери й спрямовані на IP-адресу сервера, з якого виконується спроба видати сертифікат. Ви можете перевірити аліаси, налаштовані для сайту за допомогою FASTPANEL, у параметрах сайту, як показано на знімку екрана:

    Аліаси сайту у FASTPANEL

    Ви можете перевірити DNS-сервери, що використовуються, і спрямованість для кожного окремого домену за допомогою таких консольних команд:

    nslookup -q=NS example.com 8.8.8.8

    Приклад очікуваного результату виконання команди:

    Перший приклад nslookup

    nslookup example.com 8.8.8.8

    Другий приклад nslookup

    інформація

    Якщо ви використовуєте сервіси захисту від DDoS-атак (наприклад, CloudFlare) або інші сервіси, що проксіюють запити до сервера, тоді вам потрібно перевірити спрямованість домену через панель налаштувань цього сервісу.

  2. Ваш сайт доступний у мережі та коректно відкривається, це можна перевірити, відкривши його в браузері.

  3. Доменне ім’я сайту на сервері, де він розміщений, має резолвитися в правильну IP-адресу.

    Підключіться до вашого сервера через SSH, використовуючи наведений нижче шаблон команди, і введіть пароль:

    ssh root@your.ip.address

    Щоб перевірити цей пункт, важливо виконати команду на сервері, де розміщений сайт:

    host example.com

    Приклад очікуваного результату виконання команди:

    Приклад команди host

  4. Якщо сервер використовує технологію NAT, переконайтеся, що ваш сервер може отримати доступ до власної зовнішньої IP-адреси.

    Підключіться до вашого сервера через SSH, використовуючи наведений нижче шаблон команди, і введіть пароль:

    ssh root@your.ip.address

    Щоб перевірити це на сервері, де розміщений ваш сайт, виконайте таку команду:

    curl -IL example.com

    Приклад очікуваного результату виконання команди:

    Перший приклад команди curl

  5. Якщо домени сайту мають DNS-записи AAAA, переконайтеся, що для сайту увімкнено ipv6 і що IP-адреса відповідає тій, яка вказана в записі AAAA.

    Ви можете увімкнути IPv6 у параметрах сайту, як показано на знімку екрана:

    Налаштування IPv6 сайту у FASTPANEL

  6. Після перевірки попередніх пунктів і, за потреби, усунення несправностей, ви можете виконати перевірку за допомогою файлу верифікації.

    Створіть файл перевірки, виконавши таку команду:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    А потім перевірте; це можна зробити будь-яким зручним способом, наприклад, виконавши команду за шаблоном:

    curl example.com/.well-known/acme-challenge/LE.txt

    Приклад очікуваного результату виконання команди:

    Другий приклад команди curl

    Ви також можете перевірити через браузер, перейшовши за аналогічною адресою.