Page 1 of 2
Error: LetsEncrypt challenge request 429
Posted: Sat May 06, 2017 8:53 pm
by Metallurg.IT
Переношу сайт на новый сервер.
Бекапом не получается, так как под одним пользователем несколько сайтов, все подписаны SSL LE.
Ручками создал нужных юзеров и пытаюсь получить сертифкаты, ошибка (Error: LetsEncrypt challenge request 429, раньше была абракадабра.)
Может ли быть проблема в том, что старая версия сайта на старом сервере еще работае и ДНС записи я не менял пока шаманю?
Re: Error: LetsEncrypt challenge request 429
Posted: Tue May 09, 2017 9:49 pm
by Sanshalay
Такая же проблема при том, что сайты я не переношу. Через gui получаю "Код ошибки: 2", через cli "LetsEncrypt challenge request 429". Установлена Ubuntu 16.04.
Re: Error: LetsEncrypt challenge request 429
Posted: Tue May 09, 2017 10:30 pm
by Sanshalay
Парни из VestaCP Team, сможете помочь? 15 числа заканчивается платный сертификат, хочу переключиться на Let's Encrypt. Могу доступы к панели организовать, если необходимо.
Re: Error: LetsEncrypt challenge request 429
Posted: Wed May 10, 2017 9:45 am
by imperio
Sanshalay,предоставьте доступ к серверу, посмотрим
Re: Error: LetsEncrypt challenge request 429
Posted: Wed May 10, 2017 1:20 pm
by skurudo
Может быть связано с ограничениями LE - ratelimit
либо же стоит посмотреть, не ломится ли проверка по ipv6 (проверить отключением протокола в пользу ipv4)
Re: Error: LetsEncrypt challenge request 429
Posted: Thu May 11, 2017 7:04 am
by Chikk
Категорически апаю данный топик. Ибо...
Да. Невозможно, ну просто невозможно так жить дальше. Нет, ну серьёзно - аш трисёт вот. :)
Господа разработчики, помогите же уже пресечь все эти грабли с сертификатами. Быть может как-то коротенько, чтоб было понятно и тем пользователям (мне), знания которых в чёрных экранах этих вот Линуксов стремятся к отрицательным величинам?
У меня ситуация следующая: чистый сервер, Debian 8.8, Vesta установлена без богопротивного nginx (ибо он меня утомил за пару лет использования вашей прекрасной ПУ совершенно ненужными (мне) плясками). То есть - сейчас всё ставилось вот так:
Code: Select all
bash vst-install.sh --nginx no --apache yes --phpfpm no --named yes --remi yes --vsftpd no --proftpd yes --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --mysql yes --postgresql no
Заведён был домен, понатыканы галочки на сертификат, ПУ написала, что через 5 минут всё будет и... Понятное дело, что ничего не было. :)
Попытка понатыкать галочки про сертификат от LetsEncrypt приводила к ошибке. Организовать самоподписанный сертификат - да, получилось легко, но кому он нужен?
В итого сейчас, при редактировании домена и указании на нужность LetsEncrypt, получаю это вот самое:
Error: LetsEncrypt challenge request 429. Как жить дальше? В Москве 10 утра, пиво пить рано, как ни посмотри на вопрос, а ситуацию решать как-то надо... Печаль же.
ADD чуть и немного спустя. После некоторого количества перезагрузок сервера (не связанных с проблемой) ошибка приняла иной вид. Сейчас это:
Code: Select all
Error: Invalid response from http:/site.com/.well-known/acme-challenge
Re: Error: LetsEncrypt challenge request 429
Posted: Thu May 11, 2017 1:58 pm
by imperio
Re: Error: LetsEncrypt challenge request 429
Posted: Thu May 11, 2017 5:00 pm
by Chikk
imperio wrote:Chikk, касательно вашего вопроса...
Спасибо, сейчас сделаю так, буду посмотреть. :)
Re: Error: LetsEncrypt challenge request 429
Posted: Mon Jul 03, 2017 9:38 am
by denverkurt
Metallurg.IT wrote:Переношу сайт на новый сервер.
Бекапом не получается, так как под одним пользователем несколько сайтов, все подписаны SSL LE.
Ручками создал нужных юзеров и пытаюсь получить сертифкаты, ошибка (Error: LetsEncrypt challenge request 429, раньше была абракадабра.)
Может ли быть проблема в том, что старая версия сайта на старом сервере еще работае и ДНС записи я не менял пока шаманю?
в моем случае в конфиге nginx домена был следующий код, который я закомментировал:
Code: Select all
location /.well-known/acme-challenge {
alias /etc/letsencrypt/.well-known/acme-challenge;
location ~ /.well-known/acme-challenge/(.*) {
add_header Content-Type text/plain;
}
}
у меня тоже была ошибка 429... опытным путем выяснилось что nginx по запросу
http://your-site.ru/.well-known/acme-ch ... ZX5bRfiSlQ отдает 404 страницу. это и послужило поводом для копаний конфигов
в самом низу блока server { } есть инклуд доп. конфигов
Code: Select all
include /home/user/conf/web/nginx.your-site.ru.conf*;
он и подгружает нужный для LetsEncrypt конфиг
nginx.your-site.ru.conf_letsencrypt
после того как вышеуказанный кусок кода закомментировал - ошибка 429 пропала и сертификат успешно установился.
зачем нужен кусок кода с алиасами мне непонятно. Похоже господа висто-разработчики не торопятся фиксить баги и это печально
P.S.
Для тех, кто хочет закомментировать или удалить этот кусок кода из шаблонов nginx, они лежат тут:
Code: Select all
/usr/local/vesta/data/templates/web/nginx/default.stpl
/usr/local/vesta/data/templates/web/nginx/default.tpl
Re: Error: LetsEncrypt challenge request 429
Posted: Thu Sep 14, 2017 8:33 am
by exmr