Lets Encrypt - автоматическое продление убило сервер
Re: Lets Encrypt - автоматическое продление убило сервер
Просто редирект надо брать в локейшн. Типа того
Т.е. версия шаблона может быть такой
Code: Select all
location / {
return 301 https://$host$request_uri;
}
Code: Select all
server {
listen %ip%:%web_port%;
server_name %domain_idn% %alias_idn%;
root %docroot%;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/%domain%.log combined;
access_log /var/log/nginx/domains/%domain%.bytes bytes;
error_log /var/log/nginx/domains/%domain%.error.log error;
location / {
return 301 https://$host$request_uri;
}
error_page 500 502 503 504 /error/50x.html;
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location ~* "/\.(htaccess|htpasswd)$" {
deny all;
return 404;
}
include %home%/%user%/conf/web/nginx.%domain%.conf*;
}
Re: Lets Encrypt - автоматическое продление убило сервер
Я думаю достаточно чтобы Веста при обновлении сертификата не трогала шаблоны.Stesh wrote:В принципе я понял в чем проблема. Я раньше тоже правил конфиги и налетал на грабли, когда веста их ломала (в ранних версиях, при добавлении нового сайта, сейчас вроде пофиксили). Поэтому я стал делать иначе.
У меня пачка готовых унифицированных шаблонов под конкретные движки, в нужных местах по шаблону расставлены инклуды со зведочкой. Все специфичное к конкретному сайту я выношу в отдельные конфиги и их веста не трогает. Получается и удобно и стабильно.
При добавлении новых доменов Веста сейчас дописывает в шаблоны нужное а не перезаписывает их заново,вроде как так сейчас.Ну а вот в случае с сертификатом труба просто.
Я поставил такое файл как выложил выше.На всякий случай наделал бекапов всего что нужно было.Ближе к обновлению сертификата запасусь попкорном и буду наблюдать.
Re: Lets Encrypt - автоматическое продление убило сервер
Обновился, убрал букву s и всё сработало. Но испортились конфиги:
Нельзя ли при обновлении сертификатов не трогать настройки nginx? Зачем туда вообще лезть, если там ничего не меняется?
Благо был старый конфиг, который вставил и всё нормально заработало...
Code: Select all
include /home/yourname/conf/web/[b]s[/b]nginx.domain.ru.conf*;
Благо был старый конфиг, который вставил и всё нормально заработало...
Re: Lets Encrypt - автоматическое продление убило сервер
Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
Re: Lets Encrypt - автоматическое продление убило сервер
1. проверяем наличие у юзера админ shell -bashFocster wrote:Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..
У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..
Как пофиксить эту ошибку. Что и где править?
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу
Re: Lets Encrypt - автоматическое продление убило сервер
1) Раньше было no login (исправлял, не помогало).upxbotx wrote: 1. проверяем наличие у юзера админ shell -bash
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу
2) Включал разные шаблоны прокси, и default и force-https (результат тот же).
3) По поводу публичного или приватного не знаю.. У меня выделенный ip к которому привязаны у регистратора 2 домена. К первому я получил раньше (несколько мес. назад) сертификат без проблем. Сейчас зарегистрировал новый домен, прописал у регистратора свой айпишник (А - записи), добавил домен в ПУ, выставил галки использовать SSL и использовать Let's Encrypt. Выдало сообщение , что сертификат будет сформирован, через 5 мин. После 5ти мин. соответственно результата положительного 0. Повторная попытка получить сертификат вываливалась с ошибкой "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"
Re: Lets Encrypt - автоматическое продление убило сервер
Здравствуйте.
Доступ сможете предоставить? Посмотрим в чем проблема
Доступ сможете предоставить? Посмотрим в чем проблема
Re: Lets Encrypt - автоматическое продление убило сервер
Добрый день.
Да, смогу.. А куда писать?
Да, смогу.. А куда писать?
Re: Lets Encrypt - автоматическое продление убило сервер
отписал в личку