We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Let's Encrypt validation status 400 [Error 15]
Let's Encrypt validation status 400 [Error 15]
Исходные данные: Debian 9, VestaCP (релиз 25), nginx + php-fpm.
Домен site.com и один субдомен вида my.site.com
DNS подключены через CloudFlare проксирование отключено. Субдомен подключен через А запись.
Шаблон для NGINX модифицированный: в http секции стоит 301 редирект на https://site.com, субдомен my.site.com обрабатывается только в https секции.
Была проблема с получением SSL сертификата для поддомена. При выполнении в консоли команды
получал ошибку Let's Encrypt validation status 400.
При обновлении/получении сертификата для субдомена идет проверка по адресу http://my.site.com/.well-known/acme-challenge/xxxxxxx (кто инициатор VestaCP или Let's Encrypt я не разбирался).
В моем шаблоне для NGINX субдомен не обрабатывается в http секции, а только в https - это и явилось причиной ошибки. После добавления субдомена в server_name (http секции) и перезапуска NGINX получение сертификата прошло без ошибок.
Написал максимально подробно, надеюсь информация кому-нибудь будет полезна.
Домен site.com и один субдомен вида my.site.com
DNS подключены через CloudFlare проксирование отключено. Субдомен подключен через А запись.
Шаблон для NGINX модифицированный: в http секции стоит 301 редирект на https://site.com, субдомен my.site.com обрабатывается только в https секции.
Code: Select all
server {
listen %ip%:%web_port%;
server_name %domain_idn% www.%domain_idn%;
location / {
return 301 https://%domain_idn%$request_uri;
}
include %home%/%user%/conf/web/nginx.%domain%.conf*;
}
Code: Select all
v-add-letsencrypt-domain username site.com my.site.com
При обновлении/получении сертификата для субдомена идет проверка по адресу http://my.site.com/.well-known/acme-challenge/xxxxxxx (кто инициатор VestaCP или Let's Encrypt я не разбирался).
В моем шаблоне для NGINX субдомен не обрабатывается в http секции, а только в https - это и явилось причиной ошибки. После добавления субдомена в server_name (http секции) и перезапуска NGINX получение сертификата прошло без ошибок.
Написал максимально подробно, надеюсь информация кому-нибудь будет полезна.
-
- Posts: 28
- Joined: Sat Jan 21, 2017 1:02 pm
Re: Let's Encrypt validation status 400 [Error 15]
У меня аналогичная ситуация в server_name dev.site.com с редиректом на https но сертификат не удается получить - 400
Есть так же у этого пользователя еще сайт с конфигом server_name site.com www.site.com у которого сертификат получен.
Решение нашел в шаблоне force-https
Есть так же у этого пользователя еще сайт с конфигом server_name site.com www.site.com у которого сертификат получен.
Решение нашел в шаблоне force-https
Code: Select all
include %home%/%user%/conf/web/*nginx.%domain_idn%.conf_letsencrypt;