VestaCP, LetsEncrypt и WP multisite
Posted: Tue Dec 19, 2017 7:02 pm
Доброго времени суток.
Есть сервер с CentOS 7 и VestaCP, которая работает с Apache и Nginx.
Решил опробовать WP multisite на поддоменах.
Зарегистрировал домен, создал акк в панели, установил Wordpress, включил мультисайтовость.
Если я правильно понял, то дальше, чтобы добавить новые поддомены в весту, нужно просто добавлять алиасы к уже существующему домену.
И это работает - сайты добавляются и открываются на поддоменах, но проблема появилась чуть позднее.
Но я хочу использовать для этих поддоменов SSL от LetsEncrypt и какое-то время у меня это даже получалось.
Однако, когда количество сайтов в списке перевалило за 20 (а это 40+ алиасов), при попытке сгенерировать новый сертификат, сервера начали падать выдавая ошибку 504.
При этом видно, что в перезагрузку после этого уходили оба сервера, т.е и apache, и nginx.
Подскажите, пожалуйста, как продиагностировать и решить данную проблему?
Один из вариантов - разделить мультисайтовость на несколько групп сайтов по 15 шт, когда LetsEncrypt не вешает сервера.
Однако, мне бы хотелось решить проблему максимально корректно.
Логи nginx чисты.
Логи apache вроде без ошибок, но с предупреждениями:
[Tue Dec 19 20:53:05.350730 2017] [mpm_prefork:notice] [pid 2269] AH00171: Graceful restart requested, doing restart
[Tue Dec 19 20:53:05.702627 2017] [so:warn] [pid 2269] AH01574: module ruid2_module is already loaded, skipping
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::250:56ff:fe99:50f0. Set the 'ServerName' directive globally to suppress thi
s message
[Tue Dec 19 20:53:05.795626 2017] [auth_digest:notice] [pid 2269] AH01757: generating secret for digest authentication ...
[Tue Dec 19 20:53:05.812198 2017] [ssl:warn] [pid 2269] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Dec 19 20:53:05.816529 2017] [:notice] [pid 2269] mod_ruid2/0.9.8 enabled
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/runkit.so' - /usr/lib64/php/modules/runkit.so: cannot open shared object file: No such file
or directory in Unknown on line 0
[Tue Dec 19 20:53:06.068142 2017] [mpm_prefork:notice] [pid 2269] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.6.32 configured -- resuming normal
operations
[Tue Dec 19 20:53:06.068273 2017] [core:notice] [pid 2269] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
UPDATE
Обратил внимание, что 504 Gateway Time-out появляется через 55-60 секунд после запуска процесса. Где увеличить это число в настройках apache или nginx, к сожалению, не нашёл.
При этом, появление ошибки не всегда обозначает неудачное получение сертификата.
На данный момент поместилось 1 домен и 21 поддомен (итого 22х2=44 алиаса).
Есть у кого вариант как это пофиксить или как добавить к wp multisite отдельно добавленный в весте домен?
Есть сервер с CentOS 7 и VestaCP, которая работает с Apache и Nginx.
Решил опробовать WP multisite на поддоменах.
Зарегистрировал домен, создал акк в панели, установил Wordpress, включил мультисайтовость.
Если я правильно понял, то дальше, чтобы добавить новые поддомены в весту, нужно просто добавлять алиасы к уже существующему домену.
И это работает - сайты добавляются и открываются на поддоменах, но проблема появилась чуть позднее.
Но я хочу использовать для этих поддоменов SSL от LetsEncrypt и какое-то время у меня это даже получалось.
Однако, когда количество сайтов в списке перевалило за 20 (а это 40+ алиасов), при попытке сгенерировать новый сертификат, сервера начали падать выдавая ошибку 504.
При этом видно, что в перезагрузку после этого уходили оба сервера, т.е и apache, и nginx.
Подскажите, пожалуйста, как продиагностировать и решить данную проблему?
Один из вариантов - разделить мультисайтовость на несколько групп сайтов по 15 шт, когда LetsEncrypt не вешает сервера.
Однако, мне бы хотелось решить проблему максимально корректно.
Логи nginx чисты.
Логи apache вроде без ошибок, но с предупреждениями:
[Tue Dec 19 20:53:05.350730 2017] [mpm_prefork:notice] [pid 2269] AH00171: Graceful restart requested, doing restart
[Tue Dec 19 20:53:05.702627 2017] [so:warn] [pid 2269] AH01574: module ruid2_module is already loaded, skipping
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::250:56ff:fe99:50f0. Set the 'ServerName' directive globally to suppress thi
s message
[Tue Dec 19 20:53:05.795626 2017] [auth_digest:notice] [pid 2269] AH01757: generating secret for digest authentication ...
[Tue Dec 19 20:53:05.812198 2017] [ssl:warn] [pid 2269] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Dec 19 20:53:05.816529 2017] [:notice] [pid 2269] mod_ruid2/0.9.8 enabled
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/runkit.so' - /usr/lib64/php/modules/runkit.so: cannot open shared object file: No such file
or directory in Unknown on line 0
[Tue Dec 19 20:53:06.068142 2017] [mpm_prefork:notice] [pid 2269] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9 PHP/5.6.32 configured -- resuming normal
operations
[Tue Dec 19 20:53:06.068273 2017] [core:notice] [pid 2269] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
UPDATE
Обратил внимание, что 504 Gateway Time-out появляется через 55-60 секунд после запуска процесса. Где увеличить это число в настройках apache или nginx, к сожалению, не нашёл.
При этом, появление ошибки не всегда обозначает неудачное получение сертификата.
На данный момент поместилось 1 домен и 21 поддомен (итого 22х2=44 алиаса).
Есть у кого вариант как это пофиксить или как добавить к wp multisite отдельно добавленный в весте домен?