Error: Let's Encrypt validation status 400 Topic is solved
Error: Let's Encrypt validation status 400
Добрый день. В почту посыпались письма от крона Let's Encrypt validation status 400 по двум поддоменам одного домена. По остальным поддоменам такой ошибки нет, точнее, была еще на одном поддомене, но сертификат со второго раза добавился. С оставшимися двумя глухо. Попробовал на проблемных отключить SSL, включить - сертификаты не добавляются с ошибкой 400. Попробовал сделать реинстал панели, не помогло. Посмотрел фиксы, которые предлагались ранее в темах - панель последней версии, фиксы не требуются. Удалил поддодмен, создал снова - та же проблема. Из консоли через v-add-letsencrypt-domain та же ошибка 400. Система CentOS release 7.6.1810. В error.log панели пишет только Error 15. Попробовал создать новый поддомен, проблема та же. Домены на латинице. Просьба подсказать, куда копать.
UPD
Приходило такое письмо от letsencrypt:
Starting Feb. 19, 2020, Let's Encrypt began making multiple domain validation
requests from diverse network vantage points. More info here:
https://community.letsencrypt.org/t/acm ... nts/112253
We are excited to be able to turn on this feature with little to no
interference with your integration. We expect this feature to affect less than
1% of all domain validations from the Let's Encrypt certificate authority.
That's better security, by default, for you and your customers.
Your ACME account may have some errors and failed validations
due to the multiple vantage point validation feature. We suggest you monitor
your implementation when the feature is turned on and make any fixes necessary.
UPD
Приходило такое письмо от letsencrypt:
Starting Feb. 19, 2020, Let's Encrypt began making multiple domain validation
requests from diverse network vantage points. More info here:
https://community.letsencrypt.org/t/acm ... nts/112253
We are excited to be able to turn on this feature with little to no
interference with your integration. We expect this feature to affect less than
1% of all domain validations from the Let's Encrypt certificate authority.
That's better security, by default, for you and your customers.
Your ACME account may have some errors and failed validations
due to the multiple vantage point validation feature. We suggest you monitor
your implementation when the feature is turned on and make any fixes necessary.
Re: Error: Let's Encrypt validation status 400
Наиболее распространенный косяк с этой ошибкой - что алиас куда-то смотрит не туда.
Пример. есть у вас site.ru, размещен, работает, но ДНСы у сайта от регистратора( или еще где-то, в общем не управляется вестой).
К сайту прилеплен автоматически алиас www.site.ru, который веста-то создала, но по факту его нет.
В результате получается что Let'sEncrypt проверяет алиасы перед выпуском сертификата, и шлет вас далеко и надолго на этапе валидации домена не получая ответа на запрос.
Кстати было бы замечательно если бы разработчики допилили бы проверки перед запросом выпуска сертификата LE,
достаточно сделать dig site.ru @8.8.8.8, записать в переменную, после чего dig www.site.ru @8.8.8.8 (и прочим указанным алиасам) и сравнить значения с ранее полученным, после чего выводить нормальную ошибку если найдено хотя бы 1 несовпадение.
Пример. есть у вас site.ru, размещен, работает, но ДНСы у сайта от регистратора( или еще где-то, в общем не управляется вестой).
К сайту прилеплен автоматически алиас www.site.ru, который веста-то создала, но по факту его нет.
В результате получается что Let'sEncrypt проверяет алиасы перед выпуском сертификата, и шлет вас далеко и надолго на этапе валидации домена не получая ответа на запрос.
Кстати было бы замечательно если бы разработчики допилили бы проверки перед запросом выпуска сертификата LE,
достаточно сделать dig site.ru @8.8.8.8, записать в переменную, после чего dig www.site.ru @8.8.8.8 (и прочим указанным алиасам) и сравнить значения с ранее полученным, после чего выводить нормальную ошибку если найдено хотя бы 1 несовпадение.
Re: Error: Let's Encrypt validation status 400
Спасибо, действительно, проблема была в алиасах.