Ошибка LetsEncrypt
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: Ошибка LetsEncrypt
Спасибо, исправил, будем надеяться - поможет :)skurudo wrote:/usr/local/vesta/data/templates/web/nginx/force-https.tplSPEC1AL1ST wrote:Как это исправить?/usr/local/vesta/data/templates/web/nginx/force-https.stplCode: Select all
server { listen %ip%:%proxy_port%; server_name %domain_idn% %alias_idn%; location / { rewrite ^(.*) https://%domain_idn%$1 permanent; } include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; }
Code: Select all
server { listen %ip%:%proxy_ssl_port% ssl http2; server_name %domain_idn% %alias_idn%; ssl on; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; error_log /var/log/%web_system%/domains/%domain%.error.log error; location / { proxy_pass https://%ip%:%web_ssl_port%; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/%web_system%/domains/%domain%.log combined; access_log /var/log/%web_system%/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location /error/ { alias %home%/%user%/web/%domain%/document_errors/; } location @fallback { proxy_pass https://%ip%:%web_ssl_port%; } location ~ /\.ht {return 404;} location ~ /\.svn/ {return 404;} location ~ /\.git/ {return 404;} location ~ /\.hg/ {return 404;} location ~ /\.bzr/ {return 404;} include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*; }
-
- Posts: 142
- Joined: Sun Aug 10, 2014 1:32 pm
Re: Ошибка LetsEncrypt
SPEC1AL1ST wrote:Спасибо, исправил, будем надеяться - поможет :) Вы внесете данное исправление на будущее в force-https по умолчанию?skurudo wrote:/usr/local/vesta/data/templates/web/nginx/force-https.tplSPEC1AL1ST wrote:Как это исправить?/usr/local/vesta/data/templates/web/nginx/force-https.stplCode: Select all
server { listen %ip%:%proxy_port%; server_name %domain_idn% %alias_idn%; location / { rewrite ^(.*) https://%domain_idn%$1 permanent; } include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; }
Code: Select all
server { listen %ip%:%proxy_ssl_port% ssl http2; server_name %domain_idn% %alias_idn%; ssl on; ssl_certificate %ssl_pem%; ssl_certificate_key %ssl_key%; add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; error_log /var/log/%web_system%/domains/%domain%.error.log error; location / { proxy_pass https://%ip%:%web_ssl_port%; location ~* ^.+\.(%proxy_extentions%)$ { root %sdocroot%; access_log /var/log/%web_system%/domains/%domain%.log combined; access_log /var/log/%web_system%/domains/%domain%.bytes bytes; expires max; try_files $uri @fallback; } } location /error/ { alias %home%/%user%/web/%domain%/document_errors/; } location @fallback { proxy_pass https://%ip%:%web_ssl_port%; } location ~ /\.ht {return 404;} location ~ /\.svn/ {return 404;} location ~ /\.git/ {return 404;} location ~ /\.hg/ {return 404;} location ~ /\.bzr/ {return 404;} include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt; include %home%/%user%/conf/web/s%proxy_system%.%domain%.conf*; }
Re: Ошибка LetsEncrypt
Нужно сделать rebuild web, тогда обязательно поможет.SPEC1AL1ST wrote: Спасибо, исправил, будем надеяться - поможет :)
Re: Ошибка LetsEncrypt
[/quote]SPEC1AL1ST wrote:Вы внесете данное исправление на будущее в force-https по умолчанию?
Конечно, скорее всего раньше релиза.
У меня до сих пор есть вопрос по поводу того, что лучше использовать %domain_idn% или %domain% при указании домена. На будущее оставил %domain_idn%, но меня терзают сомнения. Как только они будут разрешены, сделаем публичные исправления.
Re: Ошибка LetsEncrypt
force-https темплейты обновлены
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Ошибка LetsEncrypt
Я использую шаблон прокси hosting мне тоже вносить эти изменения?
Re: Ошибка LetsEncrypt
Отвечу вопросом на вопрос - у вас ошибка есть?mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?
viewtopic.php?f=29&t=14370#p59082
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Ошибка LetsEncrypt
Да есть, в логе домена при добавлении/обновлении openat() "/etc/nginx/html/.well-known/acme-challenge/skurudo wrote:Отвечу вопросом на вопрос - у вас ошибка есть?mr_denisters wrote:Я использую шаблон прокси hosting мне тоже вносить эти изменения?
viewtopic.php?f=29&t=14370#p59082
и в логе весты
Code: Select all
2017-01-21 14:40:58 v-check-letsencrypt-domain 'denys' 'мой.сайт' [Error 15]
2017-01-21 14:40:58 v-add-letsencrypt-domain 'denys' 'мой.сайт' 'www.мой.сайт' 'no' [Error 2]
Re: Ошибка LetsEncrypt
Помогите пожалуйста!!!!!!!!!!!!!!
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl
Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found
Прошу помощи, что делать? помогите плиз:(
пришло письмо от cron sudo /usr/local/vesta/bin/v-update-letsencrypt-ssl
Error: Invalid response from http://site.ru/.well-known/acme-challenge/vSgFcQ: \
sed: can't read /usr/local/vesta/data/queue/letsencrypt.pipe: No such file or directory
letsencrypt.pipe я создал права root | root rwxr-х---
но это не помогло, да у меня настроен 301 редирект в конфиге nginx
но у меня нет этого файла force-https.tpl
/usr/local/vesta/data/templates/web/nginx/force-https.tpl
Затем я следуя советам отсюда
viewtopic.php?f=11&t=13955&p=59580#p59439
Пожалуйста, снимите флажок Ssl -> сохранить и добавить поддержку SSL
после этого у меня перестал стартовать nginx
nginx -t
nginx: [emerg] BIO_new_file("/home/admin/conf/web/ssl.site.ru.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/home/admin/conf/web/ssl.site.ru.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
помогло восстановление web
в общем сейчас сайт работает в редактировании домена стоит галка Поддержка SSL, но Поддержка Lets Encrypt галки нет, при попытке ее включить
Error: /tmp/tmp.bpCdzaHh1X/site.ru.crt not found
Прошу помощи, что делать? помогите плиз:(
Re: Ошибка LetsEncrypt
Или добавить в шаблоны tpl/stpl дополнительную строку внизу перед закрывающей скобкой:mr_denisters wrote:Отлючить редирект в htaccess ?
Code: Select all
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;