Bỏ qua để đến nội dung chính

Khắc phục sự cố với Let’s Encrypt

Để tăng tốc quá trình gỡ lỗi, chúng tôi khuyên bạn nên bắt đầu bằng cách kiểm tra trang web của mình với dịch vụ Let’s Debug và nếu phát hiện bất kỳ sự cố nào thì hãy khắc phục chúng.

Để có thể cấp chính xác chứng chỉ SSL Let’s Encrypt cho trang web của bạn, bạn cần đảm bảo rằng:

  1. Tất cả tên miền và bí danh đều sử dụng cùng một máy chủ DNS và trỏ đến địa chỉ IP của máy chủ mà từ đó chứng chỉ đang được cố gắng cấp. Bạn có thể kiểm tra các bí danh được thiết lập cho trang web bằng FASTPANEL trong phần cài đặt trang web, như hiển thị trong ảnh chụp màn hình:

    Bí danh trang web trong FASTPANEL

    Bạn có thể kiểm tra các máy chủ DNS đang được sử dụng và hướng trỏ của từng tên miền riêng lẻ bằng các lệnh console sau:

    nslookup -q=NS example.com 8.8.8.8

    Ví dụ về kết quả thực thi lệnh mong đợi:

    Ví dụ thứ nhất về nslookup

    nslookup example.com 8.8.8.8

    Ví dụ thứ hai về nslookup

    thông tin

    Nếu bạn sử dụng các dịch vụ bảo vệ DDoS (ví dụ: CloudFlare) hoặc các dịch vụ khác proxy yêu cầu tới máy chủ, thì bạn sẽ cần kiểm tra hướng trỏ của tên miền thông qua bảng cài đặt của dịch vụ đó.

  2. Trang web của bạn khả dụng trên mạng và mở chính xác; bạn có thể kiểm tra điều này bằng cách mở nó trong trình duyệt.

  3. Tên miền của trang web trên máy chủ nơi nó được lưu trữ phải phân giải đến đúng địa chỉ IP.

    Kết nối đến máy chủ của bạn qua SSH bằng mẫu lệnh bên dưới và nhập mật khẩu của bạn:

    ssh root@your.ip.address

    Để kiểm tra mục này, điều quan trọng là phải thực thi lệnh trên máy chủ nơi trang web được lưu trữ:

    host example.com

    Ví dụ về kết quả thực thi lệnh mong đợi:

    Ví dụ về lệnh host

  4. Nếu máy chủ sử dụng công nghệ NAT, hãy đảm bảo rằng máy chủ của bạn có thể truy cập địa chỉ IP ngoài của chính nó.

    Kết nối đến máy chủ của bạn qua SSH bằng mẫu lệnh bên dưới và nhập mật khẩu của bạn:

    ssh root@your.ip.address

    Để kiểm tra trên máy chủ nơi trang web của bạn được lưu trữ, hãy chạy lệnh sau:

    curl -IL example.com

    Ví dụ về kết quả thực thi lệnh mong đợi:

    Ví dụ thứ nhất về lệnh curl

  5. Nếu các tên miền của trang web có bản ghi DNS AAAA, hãy đảm bảo rằng trang web đã bật ipv6 và địa chỉ IP khớp với địa chỉ được liệt kê trong bản ghi AAAA.

    Bạn có thể bật IPv6 trong phần cài đặt trang web, như hiển thị trong ảnh chụp màn hình:

    Cài đặt IPv6 của trang web trong FASTPANEL

  6. Sau khi kiểm tra các đoạn trước và, nếu cần, khắc phục sự cố, bạn có thể kiểm tra bằng tệp xác minh.

    Tạo một tệp kiểm tra bằng cách chạy lệnh sau:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Và kiểm tra; bạn có thể thực hiện theo bất kỳ cách thuận tiện nào, ví dụ như bằng cách thực thi lệnh theo mẫu:

    curl example.com/.well-known/acme-challenge/LE.txt

    Ví dụ về kết quả thực thi lệnh mong đợi:

    Ví dụ thứ hai về lệnh curl

    Bạn cũng có thể kiểm tra qua trình duyệt bằng cách truy cập một địa chỉ tương tự.