We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Для сайта site.ru в качестве алиасов перечислены все его поддомены:
sub1.site.ru
sub2.site.ru
...
sub30.site.ru.
Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжительное время и не всегда успешна. При неудаче останавливается nginx (даже если не стоит галочка "Поддержка ProxyNGINX" в настройках сайта) и его приходится запускать вручную. Вроде бы ничего страшного.
Но! При приближении даты обновления сертификата, задача по его обновлению запускается через Cron (в моем случае в 5:13 утра). И при неудачной попытке получения сертификата ngix просто останавливается и все серверы на сайте перестают работать, а вебмастер может даже не узнать об этом, пока не получил уведомление о неработающих сайтах.
Вот пример из лога /var/log/vesta/error.log:
В данном случае вопрос не в том, почему поддомены настроены через известное место, а в том, почему падает nginx и не запускается самостоятельно.
sub1.site.ru
sub2.site.ru
...
sub30.site.ru.
Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжительное время и не всегда успешна. При неудаче останавливается nginx (даже если не стоит галочка "Поддержка ProxyNGINX" в настройках сайта) и его приходится запускать вручную. Вроде бы ничего страшного.
Но! При приближении даты обновления сертификата, задача по его обновлению запускается через Cron (в моем случае в 5:13 утра). И при неудачной попытке получения сертификата ngix просто останавливается и все серверы на сайте перестают работать, а вебмастер может даже не узнать об этом, пока не получил уведомление о неработающих сайтах.
Вот пример из лога /var/log/vesta/error.log:
Code: Select all
2019-12-29 05:13:14 v-restart-proxy [Error 20]
2019-12-29 05:13:14 v-add-letsencrypt-sub1main 'admin' 'site.ru' 'sub1.site.ru,...,sub30.site.ru' [Error 20]
Last edited by ruport on Tue Dec 31, 2019 12:03 am, edited 1 time in total.
Re: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Вот только что опять попробовал вручную создать сертификат (галочки Поддержка SSL, Поддержка Lets Encrypt).
/var/log/nginx/error.log (уровень логирования debug): https://pastebin.com/jM8aG8qk
/var/log/vesta/error.log:
Code: Select all
2019-12-29 05:13:14 v-restart-proxy [Error 20]
2019-12-29 05:13:14 v-add-letsencrypt-sub1main 'admin' 'site.ru' 'sub1.site.ru,...,sub30.site.ru' [Error 20]
Last edited by ruport on Tue Dec 31, 2019 12:03 am, edited 3 times in total.
Re: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
В общем временно поставил оператор "exit" в начале файла v-restart-proxy. Затем заново вручную добавил сертификат - все удачно.
Получается проблема в том, что веста при попытке получить сертификат почему-то пытается перезапустить nginx (v-restart-proxy), который в свою очередь завершается с ошибкой.
Получается проблема в том, что веста при попытке получить сертификат почему-то пытается перезапустить nginx (v-restart-proxy), который в свою очередь завершается с ошибкой.