Let’s Encrypt 故障排查
为了加快调试过程,我们建议您先使用 Let’s Debug 服务检查您的网站,如果检测到任何问题,请先修复它们。
为了为您的网站正确签发 Let’s Encrypt SSL 证书,您需要确保:
-
所有域名和别名都使用相同的 DNS 服务器,并且都指向尝试签发证书的服务器 IP 地址。 您可以在 FASTPANEL 的网站设置中检查为该网站设置的别名,如截图所示:
您可以使用以下控制台命令检查每个单独域名所使用的 DNS 服务器及其指向:
nslookup -q=NS example.com 8.8.8.8预期的命令执行结果示例:
nslookup example.com 8.8.8.8
信息如果您使用 DDoS 防护服务(例如 CloudFlare)或其他将请求代理到服务器的服务,那么您需要通过该服务的设置面板检查域名的指向。
-
您的网站可通过网络访问并且能够正确打开,您可以通过在浏览器中打开它来检查这一点。
-
网站所在服务器上�的站点域名必须解析到正确的 IP 地址。
使用以下命令模板通过 SSH 连接到您的服务器并输入密码:
ssh root@your.ip.address要检查此项,务必在网站所在的服务器上执行该命令:
host example.com预期的命令执行结果示例:
-
如果服务器使用 NAT 技术,请确保您的服务器可以访问其自身的外部 IP 地址。
使用以下命令模板通过 SSH 连接到您的服务器并输入密码:
ssh root@your.ip.address要在您的网站所在服务器上进行检查,请运行以下命令:
curl -IL example.com预期的命令执行结果示例:
-
如果网站的域名具有 AAAA DNS 记录,请确保网站已启用 ipv6,并且 IP 地址与 AAAA 记录中列出的地址一致。
您可以在网站设置中启用 IPv6,如截图所示:
-
在检查完前述各段内容并在必要时完成故障排查后,您可以使用验证文件进行检查。
运行以下命令创建检查文件:
echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt然后进行检查;您可以使用任何方便的方式,例如执行以下模板命令:
curl example.com/.well-known/acme-challenge/LE.txt预期的命令执行结果示例:
您也可以通过浏览器访问类似地址来进行检查。