Vesta Control Panel - Forum

imperio wrote:Да

отправил

Заменил все файлы по инструкции, пытаюсь добавлять домены.рф на двух серверах в итоге - v-add-letsencrypt-domain [Error 2], v-check-letsencrypt-domain [Error 15].

Ребилды делал, пытался как из интерфейса, так и из консоли. По каким-то причинам несоответствие запросов в /.well-known/acme-challenge/

Force SSL не использую, дефолтные шаблоны.

Да, я посмотрел коды ошибок после их возникновения.

Проблема, на сколько я понял в том, что строка запроса из ошибки в консоли не соответствует таковой в файлах
nginx.домен.рф.conf_letsencrypt snginx.домен.рф.conf_letsencrypt Но почему так происходит, я понять не могу. Сами сайты открываются без проблем.

Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.

After spending almost a full day for : Error: The key authorization file from the server did not match this challenge......
i figured finally out what the problem was on my server.

IPV6 records AAAA in the dns was preventing renewing the certificate

Hopefully somebody can do something with this to solve their problems

abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.

Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.

linca wrote:

abst wrote:Какая-то проблема в фиксе все равно есть. Опытным путем получилось добавить сертификарты для доменов РФ.

Что было сделано.
1) Добавляю в панель домен на кириллице - пытаюсь включить LE через панель и консоль - ошибка из поста выше.
2) Удаляю из панели домены на кириллице и добавляю их в punycode, пытаюсь включить LE через панель - без результата, через v-add-letsencrypt-domain - ошибка Error: web domain домен.рф doesn't exist
3) Удаляю из панели домен в punycode, повторно добавляю домен на кириллице и через v-add-letsencrypt-domain добавляю сертификат - все работает. Протестил данный алгоритм на двух серверах - везде одинаковый результат, есть ощущение, что где-то криво конвертируется домен из/в punycode и есть ощущение, что при продлении могут быть проблемы.

Такая ошибка возникает если стоит шаблон nginx force https. Ставь default - все нормально работает. Если нужен редирект на https - лучше с помощью htaccess сделать. Ну по крайней мере у меня такая ошибка из-за шаблона force возникала.

Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.

P.S. Использую DNS яндекса, прописаны только A записи для @ и www.

abst wrote:
Именно поэтому я написал выше, что использую дефолтные шаблоны. Редиректа с http на https для данных доменов небыло, по https открывается дефолтный хост сервера, что логично, но по умолчанию на него не редиректит.

P.S. Использую DNS яндекса, прописаны только A записи для @ и www.

Странно, что по умолчанию стандартный хост сервера. Обычно должно соединение сбрасываться. По крайней мере у меня так. А вообще перечитал все посты выше, так в чем проблема? Все же работает если в кирилице домен добавляешь? Кому надо в пуникоде добавлять домен?

Не работает, если изначально добавляешь на кириллице. Работает после манипуляций с несколькими добавлениями/удалениями в кириллице и punycode.