We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не ставится сертификат Lets Encrypt на домен
Не ставится сертификат Lets Encrypt на домен
В веб-панеле выдается ошибка 15, через командную строку:
Пробовал
- не помогло...
ОС Debian.
Code: Select all
v-add-letsencrypt-domain 'user' 'domain.ru'
Error: LetsEncrypt account registration 403
Code: Select all
apt-get install --reinstall vesta
ОС Debian.
Re: Не ставится сертификат Lets Encrypt на домен
Отключи redirect HTTP to HTTPS, это одна из возможных причин.
Re: Не ставится сертификат Lets Encrypt на домен
Я тоже когда-то тупил с летсинкрипт, не понимая как он работает, и найти разумную инструкцию как всё настроить не мог, везде давались советы по типу плясок с бубном, т.к. люди не понимали как и я... Но вообще всё довольно просто.
Для верификации вашего сервера летсинкрипт-ом сервер должен отвечать по хттп (порт 80) на определённый запрос.
Обработчик запроса лежит в файле /home/user/conf/web/nginx.site.ru.conf_letsencrypt и формируется вестой.
Содержимое примерно такое:
Т.е. это локэйшн в терминах нгинкса, и если паттеррн регулярного выражения из этого файла совпадает с запросом, то сервер должен отдать строчку из этого файла и вернуть код 200.
Например, вводите в браузере запрос:
http://site.ru/.well-known/acme-challenge/ddd
на него должен быть ответ:
ddd.СТРОКА_ОТВЕТА
и это должно быть по хттп, это важно!
Вы сразу увидите проблему.
Во всяком случае, уже не будет элемента гадания.
Если вы сделали большее кол-во запросов, чем допустимо в день, то вам будет возвращаться какая-то ошибка, номер не помню и придётся подождать.
Да, если отключить переадресацию с хттп на хттпс, это может помочь, если у вас стоит безуслованя переадресация на хттпс и проблема именно в этом. Но летсинкрипт даётся на 3 месяца, а получить новый сертификат можно не ранее, чем через 2 месяца, т.е. вам придётся через 2 месяца опять отключать переадресацию. Но в принципе, это тоже решение, разные ситуации бывают.
Для верификации вашего сервера летсинкрипт-ом сервер должен отвечать по хттп (порт 80) на определённый запрос.
Обработчик запроса лежит в файле /home/user/conf/web/nginx.site.ru.conf_letsencrypt и формируется вестой.
Содержимое примерно такое:
Code: Select all
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.СТРОКА_ОТВЕТА";
}
Т.е. это локэйшн в терминах нгинкса, и если паттеррн регулярного выражения из этого файла совпадает с запросом, то сервер должен отдать строчку из этого файла и вернуть код 200.
Например, вводите в браузере запрос:
http://site.ru/.well-known/acme-challenge/ddd
на него должен быть ответ:
ddd.СТРОКА_ОТВЕТА
и это должно быть по хттп, это важно!
Вы сразу увидите проблему.
Во всяком случае, уже не будет элемента гадания.
Если вы сделали большее кол-во запросов, чем допустимо в день, то вам будет возвращаться какая-то ошибка, номер не помню и придётся подождать.
Да, если отключить переадресацию с хттп на хттпс, это может помочь, если у вас стоит безуслованя переадресация на хттпс и проблема именно в этом. Но летсинкрипт даётся на 3 месяца, а получить новый сертификат можно не ранее, чем через 2 месяца, т.е. вам придётся через 2 месяца опять отключать переадресацию. Но в принципе, это тоже решение, разные ситуации бывают.
Re: Не ставится сертификат Lets Encrypt на домен
Я это делаю исключением в .htaccess
Проблема в том (не такая уж и большая), что это нужно делать для каждого сайта.
Можно делать с помощь шаблонов, но это тоже не выход, потому что если ими переключать PHP, то уже не получится.
Есть какой ни будь третий путь, чтоб было бы сразу для всех сайтов?
Code: Select all
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
Можно делать с помощь шаблонов, но это тоже не выход, потому что если ими переключать PHP, то уже не получится.
Есть какой ни будь третий путь, чтоб было бы сразу для всех сайтов?