Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Для сайта site.ru в качестве алиасов перечислены все его поддомены:
sub1.site.ru
sub2.site.ru
...
sub30.site.ru.
Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжительное время и не всегда успешна. При неудаче останавливается nginx (даже если не стоит галочка "Поддержка ProxyNGINX" в настройках сайта) и его приходится запускать вручную. Вроде бы ничего страшного.
Но! При приближении даты обновления сертификата, задача по его обновлению запускается через Cron (в моем случае в 5:13 утра). И при неудачной попытке получения сертификата ngix просто останавливается и все серверы на сайте перестают работать, а вебмастер может даже не узнать об этом, пока не получил уведомление о неработающих сайтах.
Вот пример из лога /var/log/vesta/error.log:
В данном случае вопрос не в том, почему поддомены настроены через известное место, а в том, почему падает nginx и не запускается самостоятельно.
sub1.site.ru
sub2.site.ru
...
sub30.site.ru.
Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжительное время и не всегда успешна. При неудаче останавливается nginx (даже если не стоит галочка "Поддержка ProxyNGINX" в настройках сайта) и его приходится запускать вручную. Вроде бы ничего страшного.
Но! При приближении даты обновления сертификата, задача по его обновлению запускается через Cron (в моем случае в 5:13 утра). И при неудачной попытке получения сертификата ngix просто останавливается и все серверы на сайте перестают работать, а вебмастер может даже не узнать об этом, пока не получил уведомление о неработающих сайтах.
Вот пример из лога /var/log/vesta/error.log:
Code: Select all
2019-12-29 05:13:14 v-restart-proxy [Error 20]
2019-12-29 05:13:14 v-add-letsencrypt-sub1main 'admin' 'site.ru' 'sub1.site.ru,...,sub30.site.ru' [Error 20]
Last edited by ruport on Tue Dec 31, 2019 12:03 am, edited 1 time in total.
Re: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Вот только что опять попробовал вручную создать сертификат (галочки Поддержка SSL, Поддержка Lets Encrypt).
/var/log/nginx/error.log (уровень логирования debug): https://pastebin.com/jM8aG8qk
/var/log/vesta/error.log:
Code: Select all
2019-12-29 05:13:14 v-restart-proxy [Error 20]
2019-12-29 05:13:14 v-add-letsencrypt-sub1main 'admin' 'site.ru' 'sub1.site.ru,...,sub30.site.ru' [Error 20]
Last edited by ruport on Tue Dec 31, 2019 12:03 am, edited 3 times in total.
Re: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
В общем временно поставил оператор "exit" в начале файла v-restart-proxy. Затем заново вручную добавил сертификат - все удачно.
Получается проблема в том, что веста при попытке получить сертификат почему-то пытается перезапустить nginx (v-restart-proxy), который в свою очередь завершается с ошибкой.
Получается проблема в том, что веста при попытке получить сертификат почему-то пытается перезапустить nginx (v-restart-proxy), который в свою очередь завершается с ошибкой.