(Dec 29) New version 0.9.8-18 has been released

домен рф и LetsEncrypt Topic is solved

Общие вопросы о панели управления Vesta
Forum rules
Перед тем как создавать новые темы или отвечать на форуме, вы должны заполнить дополнительные поля "Os" и "Web" в вашем профиле пользователя.
В случае нарушения, тема может быть закрыта или ответ от поддержки не будет получен.
linca
Posts: 35
Joined: Wed Jan 18, 2017 6:37 pm

Re: домен рф и LetsEncrypt

Postby linca » Sun Dec 10, 2017 1:02 am

imperio wrote:Да


отправил

abst
Posts: 69
Joined: Mon Feb 15, 2016 6:48 am

Os: CentOS 7x
Web: nginx + php-fpm

Re: домен рф и LetsEncrypt

Postby abst » Mon Dec 11, 2017 6:11 pm

Заменил все файлы по инструкции, пытаюсь добавлять домены.рф на двух серверах в итоге - v-add-letsencrypt-domain [Error 2], v-check-letsencrypt-domain [Error 15].

Ребилды делал, пытался как из интерфейса, так и из консоли. По каким-то причинам несоответствие запросов в /.well-known/acme-challenge/

Force SSL не использую, дефолтные шаблоны.

imperio
VestaCP Team
Posts: 5790
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: домен рф и LetsEncrypt

Postby imperio » Mon Dec 11, 2017 6:20 pm

Code: Select all

15    E_CONNECT    Connection failed. Host is unreachable
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

abst
Posts: 69
Joined: Mon Feb 15, 2016 6:48 am

Os: CentOS 7x
Web: nginx + php-fpm

Re: домен рф и LetsEncrypt

Postby abst » Tue Dec 12, 2017 6:25 am

Да, я посмотрел коды ошибок после их возникновения.

Проблема, на сколько я понял в том, что строка запроса из ошибки в консоли

Code: Select all

Error: Invalid response from http://xn--d1acufc.xn--p1ai/.well-known/acme-challenge/JyGRBAXfuEZ54HY983JOTZ-sEty1oJvhvH3Zn0s09nc: \

не соответствует таковой в файлах
nginx.домен.рф.conf_letsencrypt

Code: Select all

location ~ "^/\.well-known/acme-challenge/(.*)$" {
    default_type text/plain;
    return 200 "$1.eHHVlMoK1RHPriU0HXTIWttmUUfDa4P3o7CX3moQdmU";
}

snginx.домен.рф.conf_letsencrypt

Code: Select all

location ~ "^/\.well-known/acme-challenge/(.*)$" {
    default_type text/plain;
    return 200 "$1.eHHVlMoK1RHPriU0HXTIWttmUUfDa4P3o7CX3moQdmU";
}

Но почему так происходит, я понять не могу. Сами сайты открываются без проблем.

abst
Posts: 69
Joined: Mon Feb 15, 2016 6:48 am

Os: CentOS 7x
Web: nginx + php-fpm

Re: домен рф и LetsEncrypt

Postby abst » Tue Dec 12, 2017 8:07 am

Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.

rogero
Posts: 1
Joined: Tue Dec 12, 2017 2:52 pm

Re: домен рф и LetsEncrypt

Postby rogero » Tue Dec 12, 2017 2:55 pm

After spending almost a full day for : Error: The key authorization file from the server did not match this challenge......
i figured finally out what the problem was on my server.

IPV6 records AAAA in the dns was preventing renewing the certificate

Hopefully somebody can do something with this to solve their problems

linca
Posts: 35
Joined: Wed Jan 18, 2017 6:37 pm

Re: домен рф и LetsEncrypt

Postby linca » Tue Dec 12, 2017 3:42 pm

abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.


Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.

abst
Posts: 69
Joined: Mon Feb 15, 2016 6:48 am

Os: CentOS 7x
Web: nginx + php-fpm

Re: домен рф и LetsEncrypt

Postby abst » Tue Dec 12, 2017 3:55 pm

linca wrote:
abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.


Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.


Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.

P.S. Использую DNS яндекса, прописаны только A записи для @ и www.

linca
Posts: 35
Joined: Wed Jan 18, 2017 6:37 pm

Re: домен рф и LetsEncrypt

Postby linca » Thu Dec 14, 2017 5:37 am

abst wrote:
Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.

P.S. Использую DNS яндекса, прописаны только A записи для @ и www.


Странно, что по умолчанию стандартный хост сервера. Обычно должно соединение сбрасываться. По крайней мере у меня так. А вообще перечитал все посты выше, так в чем проблема? Все же работает если в кирилице домен добавляешь? Кому надо в пуникоде добавлять домен?

abst
Posts: 69
Joined: Mon Feb 15, 2016 6:48 am

Os: CentOS 7x
Web: nginx + php-fpm

Re: домен рф и LetsEncrypt

Postby abst » Thu Dec 14, 2017 7:07 am

Не работает, если изначально добавляешь на кириллице. Работает после манипуляций с несколькими добавлениями/удалениями в кириллице и punycode.


Return to “Общие вопросы”



Who is online

Users browsing this forum: No registered users and 5 guests

cron