Let's Encrypt validation status 400 [Error 15]

[Ddd]

Исходные данные: Debian 9, VestaCP (релиз 25), nginx + php-fpm.
Домен site.com и один субдомен вида my.site.com
DNS подключены через CloudFlare проксирование отключено. Субдомен подключен через А запись.

Шаблон для NGINX модифицированный: в http секции стоит 301 редирект на https://site.com, субдомен my.site.com обрабатывается только в https секции.

Code: Select all

server {
    listen      %ip%:%web_port%;
    server_name %domain_idn% www.%domain_idn%;

	location / {
    	return 301  https://%domain_idn%$request_uri;
    }

    include %home%/%user%/conf/web/nginx.%domain%.conf*;
}

Была проблема с получением SSL сертификата для поддомена. При выполнении в консоли команды

Code: Select all

 v-add-letsencrypt-domain username site.com my.site.com

получал ошибку Let's Encrypt validation status 400.

При обновлении/получении сертификата для субдомена идет проверка по адресу http://my.site.com/.well-known/acme-challenge/xxxxxxx (кто инициатор VestaCP или Let's Encrypt я не разбирался).

В моем шаблоне для NGINX субдомен не обрабатывается в http секции, а только в https - это и явилось причиной ошибки. После добавления субдомена в server_name (http секции) и перезапуска NGINX получение сертификата прошло без ошибок.

Написал максимально подробно, надеюсь информация кому-нибудь будет полезна.

[mr_denisters]

У меня аналогичная ситуация в server_name dev.site.com с редиректом на https но сертификат не удается получить - 400
Есть так же у этого пользователя еще сайт с конфигом server_name site.com www.site.com у которого сертификат получен.
Решение нашел в шаблоне force-https

Code: Select all

include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;