We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Centos 7, nginx, php-fpm.
Раньше все работало, сертификат был.
И вот сегодня сертификат не продлился.
Сейчас выдает ошибку Error: LetsEncrypt challenge request 429
Раньше все работало, сертификат был.
И вот сегодня сертификат не продлился.
Сейчас выдает ошибку Error: LetsEncrypt challenge request 429
Code: Select all
server {
listen %ip%:%web_ssl_port% ssl http2;
server_name %domain_idn% %alias_idn%;
root %docroot%;
index index.php index.html index.htm;
access_log /var/log/nginx/domains/%domain%.log combined;
access_log /var/log/nginx/domains/%domain%.bytes bytes;
error_log /var/log/nginx/domains/%domain%.error.log error;
ssl on;
ssl_certificate %ssl_pem%;
ssl_certificate_key %ssl_key%;
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
try_files $uri $uri/ /index.php?$args;
access_log off;
log_not_found off;
}
location / {
try_files $uri $uri/ /index.php?$args;
if (!-e $request_filename)
{
rewrite ^(.+)$ /index.php?q=$1 last;
}
location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|css|js)$ {
expires max;
}
location ~ [^/]\.php(/|$) {
fastcgi_buffers 8 256k;
fastcgi_buffer_size 128k;
fastcgi_intercept_errors on;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_cache microcache;
fastcgi_cache_key $scheme$host$request_uri$request_method;
fastcgi_cache_valid 200 301 302 30s;
fastcgi_cache_use_stale updating error timeout invalid_header http_500;
fastcgi_pass_header Set-Cookie;
fastcgi_pass_header Cookie;
fastcgi_ignore_headers Cache-Control Expires Set-Cookie;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
fastcgi_pass %backend_lsnr%;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
}
error_page 403 /error/404.html;
error_page 404 /error/404.html;
error_page 500 502 503 504 /error/50x.html;
location /error/ {
alias %home%/%user%/web/%domain%/document_errors/;
}
location ~* "/\.(htaccess|htpasswd)$" {
deny all;
return 404;
}
if ($http_user_agent ~ "Python-urllib|Spinn3r|SISTRIX|Morfeus|Toata|QuerySeekerSpider|JikeSpider|proximic|Sosospider|Sogou web spider|aesop_com_spiderman|alexibot|backweb|batchftp|bigfoot|black.hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye|cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck|cosmos|crescent|custo|da|diibot|disco|dittospyder|dragonfly|drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon|emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky|frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet|grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot|infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar|joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb|likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch|mata.hari|memo|microsoft.url|midown.tool|miixpc|mirror|missigua|mister.pix|moget|mozilla.newt|nameprotect|navroad|backdoorbot|nearsite|net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot|attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer|offline.navigator|openfind|outfoxbot|pagegrabber|papa|pavuk|pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker|psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot|repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload|snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot|superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport|telesoft|the.intraformant|thenomad|tighttwatbot|titan|urldispatcher|turingos|turnitinbot|urly.warning|vacuum|vci|voideye|whacker|libwww-perl|widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse|zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|sauger|site.quester|whack|craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|grabber|webpictures|Jakarta|libwww|lwp-trivial|PHPCrawl|WEP Search|Missigua Locator|ISC Systems iRc|Aboundex|360Spider|Java|Cogentbot|BunnySlippers|Cegbfeieh|AIBOT|Demon|Devil|Wonder|Foobot|Kenjin Spider|Density|LinkextractorPro|LWP::Simple|MassDownloader|Mass Downloader|NetZIP|NG|Metasearch|WebFetch|WebCopier|Webclipping|WebBandit|WebAuto|WebGo|Web.Image.Collector|WebLeacher|WebmasterWorldForumBot|WebReaper|WebSauger|eXtractor|Webster|WebStripper|WebWhacker|WebZIP|Catall Spider|AcoiRobot|rogerbot|MJ12bot|Ahrefsbot|dobot|MegaIndex.ru|SemrushBot|LinkpadBot|Zite|TweetmemeBot|woriobot|topsy|js-kit|NING") {return 403;}
location /vstats/ {
alias %home%/%user%/web/%domain%/stats/;
include %home%/%user%/web/%domain%/stats/auth.conf*;
}
include /etc/nginx/conf.d/phpmyadmin.inc*;
include /etc/nginx/conf.d/phppgadmin.inc*;
include /etc/nginx/conf.d/webmail.inc*;
include %home%/%user%/conf/web/nginx.%domain_idn%.conf*;
}
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Ошибка была в наличии редиректа на https в шаблоне, оказывается с ним не пускает.
Убрал строку return 301 https://$host$request_uri;
Сертификат перевыпустился.
Но теперь 500 ошибка на страницах, не понятно почему.
Перезапустил nginx & php-fpm и все поднялось!
Только это неудобно.
Получается, что автоматически пересоздание сертификата никак не пройти с редиректом?
А без редиректа не кошерно.
Убрал строку return 301 https://$host$request_uri;
Сертификат перевыпустился.
Но теперь 500 ошибка на страницах, не понятно почему.
Перезапустил nginx & php-fpm и все поднялось!
Только это неудобно.
Получается, что автоматически пересоздание сертификата никак не пройти с редиректом?
А без редиректа не кошерно.
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
приведите пример шаблона, по которому у вас осуществляется переадресация на https
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Error: LetsEncrypt challenge request 429
ос - centos 6, обновления последние. пробовал как голый апач, так и связку с nginx - безрезультатно
ошибка 429 в консоли. до этого в гуе была ошибка 15, после установки пакета vim-common стало - ошибка 2
переадресации на https не стоит, установлен php-selector, сайт доступен извне, curl открывает
куда копать?
ос - centos 6, обновления последние. пробовал как голый апач, так и связку с nginx - безрезультатно
ошибка 429 в консоли. до этого в гуе была ошибка 15, после установки пакета vim-common стало - ошибка 2
переадресации на https не стоит, установлен php-selector, сайт доступен извне, curl открывает
куда копать?
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Проходит ли домен валидацию? Посмотрите в корне сайта путь до файла в .well-known и попробуйте открыть в браузере
На apache без связки работать не будет, либо apache-nginx либо nginx-php-fpm
На apache без связки работать не будет, либо apache-nginx либо nginx-php-fpm
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
.well-known не появляется в корневой... ну да ладно.
попробовал ещё раз - гуй отработал без ошибок, сертификат получил... магия
попробовал ещё раз - гуй отработал без ошибок, сертификат получил... магия
Last edited by Lordbl4 on Mon Jan 28, 2019 10:27 am, edited 1 time in total.
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Сможете доступ к серверу скинуть? Мы посмотрим что происходит
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Проверим на Центос 6 ЛЕ
Скоро выйдет новая версия ЛЕ
Скоро выйдет новая версия ЛЕ
Re: Помогите сайт лежит, LetsEncrypt не обновился (challenge request 429)
Если ещё актуально для Центос 6 - попробуйте добавить через cli команду
вместо user и domain.com подставляете свои значения
Code: Select all
v-add-letsencrypt-domain user domain.com