Ошибка LetsEncrypt Topic is solved

Вопросы по работе Веб сервера
Apache + Nginx, Nginx + PHP5-FPM
SPEC1AL1ST
Posts: 123
Joined: Sun Aug 10, 2014 1:32 pm
Location: Ukraine
Contact:

Re: Ошибка LetsEncrypt

Postby SPEC1AL1ST » Fri Apr 21, 2017 7:17 am

skurudo wrote:
SPEC1AL1ST wrote:Как это исправить?


/usr/local/vesta/data/templates/web/nginx/force-https.tpl

Code: Select all

server {
    listen      %ip%:%proxy_port%;
    server_name %domain_idn% %alias_idn%;
    location / {
        rewrite ^(.*) https://%domain_idn%$1 permanent;
    }
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;
}


/usr/local/vesta/data/templates/web/nginx/force-https.stpl

Code: Select all

server {
    listen      %ip%:%proxy_ssl_port% ssl http2;
    server_name %domain_idn% %alias_idn%;
    ssl         on;
    ssl_certificate      %ssl_pem%;
    ssl_certificate_key  %ssl_key%;
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    error_log  /var/log/%web_system%/domains/%domain%.error.log error;

    location / {
        proxy_pass      https://%ip%:%web_ssl_port%;
        location ~* ^.+\.(%proxy_extentions%)$ {
            root           %sdocroot%;
            access_log     /var/log/%web_system%/domains/%domain%.log combined;
            access_log     /var/log/%web_system%/domains/%domain%.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
    }

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    location @fallback {
        proxy_pass      https://%ip%:%web_ssl_port%;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

    include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*;
}

Спасибо, исправил, будем надеяться - поможет :)

SPEC1AL1ST
Posts: 123
Joined: Sun Aug 10, 2014 1:32 pm
Location: Ukraine
Contact:

Re: Ошибка LetsEncrypt

Postby SPEC1AL1ST » Fri Apr 21, 2017 7:18 am

SPEC1AL1ST wrote:
skurudo wrote:
SPEC1AL1ST wrote:Как это исправить?


/usr/local/vesta/data/templates/web/nginx/force-https.tpl

Code: Select all

server {
    listen      %ip%:%proxy_port%;
    server_name %domain_idn% %alias_idn%;
    location / {
        rewrite ^(.*) https://%domain_idn%$1 permanent;
    }
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;
}


/usr/local/vesta/data/templates/web/nginx/force-https.stpl

Code: Select all

server {
    listen      %ip%:%proxy_ssl_port% ssl http2;
    server_name %domain_idn% %alias_idn%;
    ssl         on;
    ssl_certificate      %ssl_pem%;
    ssl_certificate_key  %ssl_key%;
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';
    add_header X-Frame-Options SAMEORIGIN;
    add_header X-Content-Type-Options nosniff;
    error_log  /var/log/%web_system%/domains/%domain%.error.log error;

    location / {
        proxy_pass      https://%ip%:%web_ssl_port%;
        location ~* ^.+\.(%proxy_extentions%)$ {
            root           %sdocroot%;
            access_log     /var/log/%web_system%/domains/%domain%.log combined;
            access_log     /var/log/%web_system%/domains/%domain%.bytes bytes;
            expires        max;
            try_files      $uri @fallback;
        }
    }

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    location @fallback {
        proxy_pass      https://%ip%:%web_ssl_port%;
    }

    location ~ /\.ht    {return 404;}
    location ~ /\.svn/  {return 404;}
    location ~ /\.git/  {return 404;}
    location ~ /\.hg/   {return 404;}
    location ~ /\.bzr/  {return 404;}

    include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

    include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*;
}

Спасибо, исправил, будем надеяться - поможет :) Вы внесете данное исправление на будущее в force-https по умолчанию?

skurudo
VestaCP Team
Posts: 7479
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Ошибка LetsEncrypt

Postby skurudo » Sun Apr 23, 2017 8:24 pm

SPEC1AL1ST wrote:Спасибо, исправил, будем надеяться - поможет :)


Нужно сделать rebuild web, тогда обязательно поможет.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

skurudo
VestaCP Team
Posts: 7479
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Ошибка LetsEncrypt

Postby skurudo » Sun Apr 23, 2017 8:26 pm

SPEC1AL1ST wrote:Вы внесете данное исправление на будущее в force-https по умолчанию?
[/quote]

Конечно, скорее всего раньше релиза.

У меня до сих пор есть вопрос по поводу того, что лучше использовать %domain_idn% или %domain% при указании домена. На будущее оставил %domain_idn%, но меня терзают сомнения. Как только они будут разрешены, сделаем публичные исправления.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

skurudo
VestaCP Team
Posts: 7479
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Ошибка LetsEncrypt

Postby skurudo » Tue Apr 25, 2017 8:33 am

force-https темплейты обновлены
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

mr_denisters
Posts: 13
Joined: Sat Jan 21, 2017 1:02 pm

Re: Ошибка LetsEncrypt

Postby mr_denisters » Thu Apr 27, 2017 9:45 am

Я использую шаблон прокси hosting мне тоже вносить эти изменения?

skurudo
VestaCP Team
Posts: 7479
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Ошибка LetsEncrypt

Postby skurudo » Thu Apr 27, 2017 10:00 am

mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?


Отвечу вопросом на вопрос - у вас ошибка есть?
viewtopic.php?f=29&t=14370#p59082
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

mr_denisters
Posts: 13
Joined: Sat Jan 21, 2017 1:02 pm

Re: Ошибка LetsEncrypt

Postby mr_denisters » Thu Apr 27, 2017 11:16 am

skurudo wrote:
mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?


Отвечу вопросом на вопрос - у вас ошибка есть?
viewtopic.php?f=29&t=14370#p59082

Да есть, в логе домена при добавлении/обновлении openat() "/etc/nginx/html/.well-known/acme-challenge/
и в логе весты

Code: Select all

2017-01-21 14:40:58 v-check-letsencrypt-domain  'denys' 'мой.сайт' [Error 15]
2017-01-21 14:40:58 v-add-letsencrypt-domain  'denys' 'мой.сайт' 'www.мой.сайт' 'no' [Error 2]

Отлючить редирект в htaccess ?

buninsan
Posts: 53
Joined: Tue Apr 14, 2015 7:40 pm

Re: Ошибка LetsEncrypt

Postby buninsan » Tue May 16, 2017 2:30 pm

Помогите пожалуйста!!!!!!!!!!!!!!
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl

Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found

Прошу помощи, что делать? помогите плиз:(

skurudo
VestaCP Team
Posts: 7479
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Ошибка LetsEncrypt

Postby skurudo » Wed May 17, 2017 12:20 pm

mr_denisters wrote:Отлючить редирект в htaccess ?


Или добавить в шаблоны tpl/stpl дополнительную строку внизу перед закрывающей скобкой:

Code: Select all

 include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;

Сделать Rebuild Web
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now


Return to “Веб сервер”



Who is online

Users browsing this forum: No registered users and 3 guests