Re: домен рф и LetsEncrypt
Posted: Sun Dec 10, 2017 1:02 am
отправилimperio wrote:Да
отправилimperio wrote:Да
Code: Select all
15 E_CONNECT Connection failed. Host is unreachable
Code: Select all
Error: Invalid response from http://xn--d1acufc.xn--p1ai/.well-known/acme-challenge/JyGRBAXfuEZ54HY983JOTZ-sEty1oJvhvH3Zn0s09nc: \
Code: Select all
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.eHHVlMoK1RHPriU0HXTIWttmUUfDa4P3o7CX3moQdmU";
}
Code: Select all
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.eHHVlMoK1RHPriU0HXTIWttmUUfDa4P3o7CX3moQdmU";
}
Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.
Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.
Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.linca wrote:Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.
Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.
Странно, что по умолчанию стандартный хост сервера. Обычно должно соединение сбрасываться. По крайней мере у меня так. А вообще перечитал все посты выше, так в чем проблема? Все же работает если в кирилице домен добавляешь? Кому надо в пуникоде добавлять домен?abst wrote:
Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.
P.S. Использую DNS яндекса, прописаны только A записи для @ и www.