Я тоже когда-то тупил с летсинкрипт, не понимая как он работает, и найти разумную инструкцию как всё настроить не мог, везде давались советы по типу плясок с бубном, т.к. люди не понимали как и я... Но вообще всё довольно просто.
Для верификации вашего сервера летсинкрипт-ом сервер должен отвечать по хттп (порт 80) на определённый запрос.
Обработчик запроса лежит в файле /home/user/conf/web/nginx.site.ru.conf_letsencrypt и формируется вестой.
Содержимое примерно такое:
Code: Select all
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.СТРОКА_ОТВЕТА";
}
Т.е. это локэйшн в терминах нгинкса, и если паттеррн регулярного выражения из этого файла совпадает с запросом, то сервер должен отдать строчку из этого файла и вернуть код 200.
Например, вводите в браузере запрос:
http://site.ru/.well-known/acme-challenge/ddd
на него должен быть ответ:
ddd.СТРОКА_ОТВЕТА
и это должно быть по хттп, это важно!
Вы сразу увидите проблему.
Во всяком случае, уже не будет элемента гадания.
Если вы сделали большее кол-во запросов, чем допустимо в день, то вам будет возвращаться какая-то ошибка, номер не помню и придётся подождать.
Да, если отключить переадресацию с хттп на хттпс, это может помочь, если у вас стоит безуслованя переадресация на хттпс и проблема именно в этом. Но летсинкрипт даётся на 3 месяца, а получить новый сертификат можно не ранее, чем через 2 месяца, т.е. вам придётся через 2 месяца опять отключать переадресацию. Но в принципе, это тоже решение, разные ситуации бывают.