Page 1 of 2
Error: Let's Encrypt domain validation timeout
Posted: Fri Aug 02, 2019 7:52 am
by snaiperIW
Добрый день всем!
Уже четвертый день подряд получаю такую ошибку на почту:
Error: Let's Encrypt domain validation timeout
Раньше как-то бывала такая же ошибка, наверное месяц назад, но прошла, или это я вмешался путем простого переключения шаблонов. Сейчас специально ни чего не хочу делать, не постоянно же лазить и все ручками править, но вот уже 4 день она приходит мне на почту от Крона в момент попытки переустановки.
Что не так? Из-за чего она возникает? Я так понимаю, что не проходит проверку сертификат в заданное время или при обновлении.
Что с ней делать дальше, чтобы все было в порядке?
Re: Error: Let's Encrypt domain validation timeout
Posted: Fri Aug 02, 2019 1:17 pm
by artscripts
У меня тоже самое происходит, не сразу заметил. так как письмо попадает в спам от крона.
https://yadi.sk/i/dI_EE88bjiGXJA
Причем сайт нормально работает по https
Re: Error: Let's Encrypt domain validation timeout
Posted: Fri Aug 02, 2019 5:47 pm
by snaiperIW
Да, работа сайта продолжается все в норме, но почему тогда происходит какой-то таймаут валидации сертификата, причем 4 день подряд.
Я уверен, что завтра будет тоже самое. Ждем ответа команды VestaCP, ну или кто что знает может - напишите пожалуйста.
Re: Error: Let's Encrypt domain validation timeout
Posted: Sat Aug 03, 2019 12:24 pm
by g0r60n
Привет, ребята он у меня тоже перестал работать уже как 2 недели, я даже весту перестанавливал и сервер, все равно не помогло, думаю дело в самом весте он у них тоже перестал работать на демо
https://demo.vestacp.com/
Re: Error: Let's Encrypt domain validation timeout
Posted: Mon Aug 05, 2019 6:52 pm
by snaiperIW
g0r60n wrote: ↑Sat Aug 03, 2019 12:24 pm
Привет, ребята он у меня тоже перестал работать уже как 2 недели, я даже весту перестанавливал и сервер, все равно не помогло, думаю дело в самом весте он у них тоже перестал работать на демо
https://demo.vestacp.com/
Что-то никто не хочет ответить нам в теме по этому вопросу, такое чувство, что либо никто не знает, либо все руками обновляют и не парятся.
Re: Error: Let's Encrypt domain validation timeout
Posted: Tue Aug 06, 2019 1:45 pm
by g0r60n
snaiperIW wrote: ↑Mon Aug 05, 2019 6:52 pm
g0r60n wrote: ↑Sat Aug 03, 2019 12:24 pm
Привет, ребята он у меня тоже перестал работать уже как 2 недели, я даже весту перестанавливал и сервер, все равно не помогло, думаю дело в самом весте он у них тоже перестал работать на демо
https://demo.vestacp.com/
Что-то никто не хочет ответить нам в теме по этому вопросу, такое чувство, что либо никто не знает, либо все руками обновляют и не парятся.
Я весь интернет перерыл и пробовал разные варианты, но не как не помогло, в личку одному модератору тут тоже написал неделю назад так и не ответил тоже...
Тут один последний раз ответил на форуме:
viewtopic.php?f=11&t=18597&start=30
Had same problem. Wait 48 hours if you changed nameserver or IP in DNS.
Step 1.
Just delete 'yourdomain.se' in Vestacp. Look so DNS records also are gone.
Step 2.
Use FTP to erease all 'yourdomain.se' in /username/conf/web/ and /username/conf/dns/.
Step 3.
Add 'yourdomain.se' again with letsencrypt option filled. Wait up to 5 minutes.
Should be working for all.
Debian 9
VestaCP nginx + apache2
php-fpm 7.0 - 7.2 - 7.3
PS. I started with PLESK, stable, easier + DNSSEC
(In VestaCP it is not happend for decades....)
PLESK small cost VS VestaCP cost when you need to reinstall every week or month
в настройках и все с днс в порядке у меня все перепробовал, не помогло.
Re: Error: Let's Encrypt domain validation timeout
Posted: Tue Aug 06, 2019 2:35 pm
by snaiperIW
g0r60n wrote: ↑Tue Aug 06, 2019 1:45 pm
snaiperIW wrote: ↑Mon Aug 05, 2019 6:52 pm
g0r60n wrote: ↑Sat Aug 03, 2019 12:24 pm
Привет, ребята он у меня тоже перестал работать уже как 2 недели, я даже весту перестанавливал и сервер, все равно не помогло, думаю дело в самом весте он у них тоже перестал работать на демо
https://demo.vestacp.com/
Что-то никто не хочет ответить нам в теме по этому вопросу, такое чувство, что либо никто не знает, либо все руками обновляют и не парятся.
Я весь интернет перерыл и пробовал разные варианты, но не как не помогло, в личку одному модератору тут тоже написал неделю назад так и не ответил тоже...
Тут один последний раз ответил на форуме:
viewtopic.php?f=11&t=18597&start=30
Had same problem. Wait 48 hours if you changed nameserver or IP in DNS.
Step 1.
Just delete 'yourdomain.se' in Vestacp. Look so DNS records also are gone.
Step 2.
Use FTP to erease all 'yourdomain.se' in /username/conf/web/ and /username/conf/dns/.
Step 3.
Add 'yourdomain.se' again with letsencrypt option filled. Wait up to 5 minutes.
Should be working for all.
Debian 9
VestaCP nginx + apache2
php-fpm 7.0 - 7.2 - 7.3
PS. I started with PLESK, stable, easier + DNSSEC
(In VestaCP it is not happend for decades....)
PLESK small cost VS VestaCP cost when you need to reinstall every week or month
в настройках и все с днс в порядке у меня все перепробовал, не помогло.
Ну у него немного другая ошибка: Error: Let's Encrypt validation status 400
Я сам 2 модераторам написал в лички и никто тоже так и не ответил. И здесь никто не пишет, как-будто у нас одних только проблемы с этим, или все руками поправляют. Я вот принципиально не хочу руками лезть опять.
Re: Error: Let's Encrypt domain validation timeout
Posted: Tue Aug 06, 2019 2:42 pm
by snaiperIW
Я вот думаю, может быть сейчас время увеличилось для обновления сертификата и стандартно заданного уже не хватает? Может быть увеличить время ожидания его обновления? Ошибка прямо так и говорит. Тогда в настройках поискать нужно этот параметр, если есть такое.
Re: Error: Let's Encrypt domain validation timeout
Posted: Sat Aug 10, 2019 9:38 am
by snaiperIW
После долгих поисков нашел решение проблемы.
Вся суть крылась в использовании протокола IPv6, а конкретно в АААА-записи для него в DNS для конкретного домена. После удаления этой записи из DNS домена сертификат обновился и ошибка пропала.
Почему ему мешала эта запись пока остается загадкой, ведь по умолчанию она появляется на сервере при установке вместе с А-записью протокола IPv4.
Было дело когда я настраивал почтовый сервер стандартный Вестовский и баловался с обратным адресом IPv6 чтобы письма приходили корректно с проверенного адреса и были надежным источником (уже толком не помню). Здесь еще принимала участие группа поддержки моего VDS, они прописывали дополнительные записи для адресов в DNS. В итоге все получилось, но сервер почтовый я потом отключил и стал пользоваться другим, но может быть эти последствия и отразились на этой проблеме, а может и нет.
Вдруг кто-нибудь столкнется с такой же проблемой - будет полезно.
Re: Error: Let's Encrypt domain validation timeout
Posted: Wed Aug 14, 2019 7:00 am
by g0r60n
snaiperIW wrote: ↑Sat Aug 10, 2019 9:38 am
После долгих поисков нашел решение проблемы.
Вся суть крылась в использовании протокола IPv6, а конкретно в АААА-записи для него в DNS для конкретного домена. После удаления этой записи из DNS домена сертификат обновился и ошибка пропала.
Почему ему мешала эта запись пока остается загадкой, ведь по умолчанию она появляется на сервере при установке вместе с А-записью протокола IPv4.
Было дело когда я настраивал почтовый сервер стандартный Вестовский и баловался с обратным адресом IPv6 чтобы письма приходили корректно с проверенного адреса и были надежным источником (уже толком не помню). Здесь еще принимала участие группа поддержки моего VDS, они прописывали дополнительные записи для адресов в DNS. В итоге все получилось, но сервер почтовый я потом отключил и стал пользоваться другим, но может быть эти последствия и отразились на этой проблеме, а может и нет.
Вдруг кто-нибудь столкнется с такой же проблемой - будет полезно.
Я тоже решил свою проблему "Error: Let’s Encrypt validation status 400" нужно было у домена просто дезактивировать DNSSEC.