Let's Encrypt validation status 400 [Error 15]
Let's Encrypt validation status 400 [Error 15]
Исходные данные: Debian 9, VestaCP (релиз 25), nginx + php-fpm.
Домен site.com и один субдомен вида my.site.com
DNS подключены через CloudFlare проксирование отключено. Субдомен подключен через А запись.
Шаблон для NGINX модифицированный: в http секции стоит 301 редирект на https://site.com, субдомен my.site.com обрабатывается только в https секции.
Была проблема с получением SSL сертификата для поддомена. При выполнении в консоли команды
получал ошибку Let's Encrypt validation status 400.
При обновлении/получении сертификата для субдомена идет проверка по адресу http://my.site.com/.well-known/acme-challenge/xxxxxxx (кто инициатор VestaCP или Let's Encrypt я не разбирался).
В моем шаблоне для NGINX субдомен не обрабатывается в http секции, а только в https - это и явилось причиной ошибки. После добавления субдомена в server_name (http секции) и перезапуска NGINX получение сертификата прошло без ошибок.
Написал максимально подробно, надеюсь информация кому-нибудь будет полезна.
Домен site.com и один субдомен вида my.site.com
DNS подключены через CloudFlare проксирование отключено. Субдомен подключен через А запись.
Шаблон для NGINX модифицированный: в http секции стоит 301 редирект на https://site.com, субдомен my.site.com обрабатывается только в https секции.
Code: Select all
server {
listen %ip%:%web_port%;
server_name %domain_idn% www.%domain_idn%;
location / {
return 301 https://%domain_idn%$request_uri;
}
include %home%/%user%/conf/web/nginx.%domain%.conf*;
}
Code: Select all
v-add-letsencrypt-domain username site.com my.site.com
При обновлении/получении сертификата для субдомена идет проверка по адресу http://my.site.com/.well-known/acme-challenge/xxxxxxx (кто инициатор VestaCP или Let's Encrypt я не разбирался).
В моем шаблоне для NGINX субдомен не обрабатывается в http секции, а только в https - это и явилось причиной ошибки. После добавления субдомена в server_name (http секции) и перезапуска NGINX получение сертификата прошло без ошибок.
Написал максимально подробно, надеюсь информация кому-нибудь будет полезна.
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Let's Encrypt validation status 400 [Error 15]
У меня аналогичная ситуация в server_name dev.site.com с редиректом на https но сертификат не удается получить - 400
Есть так же у этого пользователя еще сайт с конфигом server_name site.com www.site.com у которого сертификат получен.
Решение нашел в шаблоне force-https
Есть так же у этого пользователя еще сайт с конфигом server_name site.com www.site.com у которого сертификат получен.
Решение нашел в шаблоне force-https
Code: Select all
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;