We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Lets Encrypt - автоматическое продление убило сервер
Re: Lets Encrypt - автоматическое продление убило сервер
Сегодня ночью продлились сертификаты остальных моих доменов.
Глюков никаких не произошло.
Все конфиги создались без ошибок.
Все работает.
Возможно был какой-то глюк.
Но у меня по прежнему есть вопрос, если мне нужно только для одного домена изменить настройки, можно их вносить в sapache2.conf? Учитывая, что при продлении сертификата он создается по новой. Должны при этом сохраняться мои правки? Или лучше править какой-то другой конфиг?
Глюков никаких не произошло.
Все конфиги создались без ошибок.
Все работает.
Возможно был какой-то глюк.
Но у меня по прежнему есть вопрос, если мне нужно только для одного домена изменить настройки, можно их вносить в sapache2.conf? Учитывая, что при продлении сертификата он создается по новой. Должны при этом сохраняться мои правки? Или лучше править какой-то другой конфиг?
Re: Lets Encrypt - автоматическое продление убило сервер
Извиняюсь, что влажу в ваш топик, но ситуация аналогичная, только на борту CentOS7. В итоге на одном домене не продлился сертификат, поставить новый не удается. В логах только последовательность ошибок:
2017-03-31 07:50:56 v-check-letsencrypt-domain 'portal' 'домен.онлайн' [Error 15]
2017-03-31 07:50:56 v-add-letsencrypt-domain 'portal' 'домен.онлайн' [Error 2]
При использовании v-add-letsencrypt-domain в консоли ошибка Error: LetsEncrypt challenge request 400.
Собственно как лечить это.
2017-03-31 07:50:56 v-check-letsencrypt-domain 'portal' 'домен.онлайн' [Error 15]
2017-03-31 07:50:56 v-add-letsencrypt-domain 'portal' 'домен.онлайн' [Error 2]
При использовании v-add-letsencrypt-domain в консоли ошибка Error: LetsEncrypt challenge request 400.
Собственно как лечить это.
Re: Lets Encrypt - автоматическое продление убило сервер
Ситуация повторилась.
Прошло 2 месяца и вот при продлении того же самого сертификата был испорчен конфиг.
Сломан конфиг был точно так же, как я описал в первом сообщении.
Только если два месяца назад я предполагал, что конфиг сломался из-за того что я его правил, то сейчас конфиг sapache был по умолчанию без правок.
И опять вначало файла вставились три строки из конца файла и сервер умер.
Что же происходит?
В логах как обычно ничего интересного, апач помирает после обновления сертификата.
Прошло 2 месяца и вот при продлении того же самого сертификата был испорчен конфиг.
Сломан конфиг был точно так же, как я описал в первом сообщении.
Только если два месяца назад я предполагал, что конфиг сломался из-за того что я его правил, то сейчас конфиг sapache был по умолчанию без правок.
И опять вначало файла вставились три строки из конца файла и сервер умер.
Что же происходит?
В логах как обычно ничего интересного, апач помирает после обновления сертификата.
Re: Lets Encrypt - автоматическое продление убило сервер
Та же самая ситуация вчера с утра...Первое обновление прошло удачно при втором обовлении поломало конфиг sapache.Закинуло в самое начало перед хостом нижнюю половину конфига в результате апач умер.
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
Re: Lets Encrypt - автоматическое продление убило сервер
А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553yariksat wrote:Та же самая ситуация вчера с утра...Первое обновление прошло удачно при втором обовлении поломало конфиг sapache.Закинуло в самое начало перед хостом нижнюю половину конфига в результате апач умер.
В логах ничего,апач тихо и спокойно умер в 5-ть с копейками утра после обновления сертификата.Зайдя с утра в панель я обнаружил уже неработающий апач
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Re: Lets Encrypt - автоматическое продление убило сервер
Ух ты. Точно так же как у меня, несколько строк из конца файла втыкаются в начало.yariksat wrote:А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Проголосовал на багтрекере.
Re: Lets Encrypt - автоматическое продление убило сервер
Что удалось выяснить,на работающем сервере сильно не поиграешся то...makas wrote:Ух ты. Точно так же как у меня, несколько строк из конца файла втыкаются в начало.yariksat wrote:А сегодня ночью просто умер апач - судя по всему во время перезапуска,конфиг поломан...Это уже не смешно,пишу в багтрекер - https://bugs.vestacp.com/issues/553
Судя по всему тут обновление сертификата не при делах к этому,банальный рестарт апача может убить сервер.
Судя по логу ночью был рестарт апача+энжикса - второй рестартнул нормально,первый помер.Хостер уже рапортнул - сервер перезагружали ночью из-за технических работ на ноде,помер апач в результате - обращайтесь к разработчику панели,апач не должен помирать в результате рестарта службы.
Проголосовал на багтрекере.
Если дефолтный конфиг я изменяю допустим одну строку - у меня опен базедир немного другой то рестарт апача успешный и конфиг не трогается,он остается таким как и был.Если я добавляю хоть одну строку дополнительную в конфиг - тест рестарта апача тут же проваливается с ошибкой в конфиге.Иду в конфиг и вижу что конфиг переписан на дефолт с тем что выше.Пробывал два раза,все два раза конфиг ломало.Больше не игрался.Сходил в темплейты и шаблоны конфигов посмотрел,там вроде как все штатно и такого уж явного там нет ничего.
Попробывал пару раз сделать так чтобы конфиг перезаписало.Если стоит дефолтный конфиг то его перезаписывает успешно.Только в конфиг добавлены доп. строки апач умирает с ошибкой конфига.
Вот такая петрушка выходит.Пока решил оставить конфиг по дефолту,для перестраховки.
Re: Lets Encrypt - автоматическое продление убило сервер
Поправьте шаблон или создайте новый и ни каких проблем не будетЕсли дефолтный конфиг я изменяю допустим одну строку
Re: Lets Encrypt - автоматическое продление убило сервер
Ооо.Спасибо и уже хоть какая-то конкретикаIknow wrote:Поправьте шаблон или создайте новый и ни каких проблем не будетЕсли дефолтный конфиг я изменяю допустим одну строку
Это в темплейты или куда нырять нужно?Если уже есть опыт ткните где поправить шаблон нужо?
Как мне видится - в идеале что бы я хотел - это отключить вообще пересоздание конфигов.Конфиги мною составлены верно и пока мне не нужно пересоздание ихнее при рестарте.
Пока я разбраю код,по идее таких проблем не должно быть вообще.И от чего это происходит непонятно....
И уже наверно понятно....Дело в том что как мне видится то существующий конфиг не удаляется и создается новый а перезаписывается.И дело в кол-ве строк.
Допустим у меня дефолтный конфиг в 49 строчек,а я создал свой конфиг в 52 строки.Вот новый и пишется в 49 строк а недостающие 3 строки и закидываются в начало конфига.Идёт смешение начала записи конфига ровно на три строки,это то что я проверил на пока.
Last edited by yariksat on Tue May 30, 2017 11:43 am, edited 1 time in total.
Re: Lets Encrypt - автоматическое продление убило сервер
А если мне нужно только у одного сайта изменить конфиг?
Если я изменю шаблон, то он на все сайты распространится.
Если я изменю шаблон, то он на все сайты распространится.