Lets Encrypt - автоматическое продление убило сервер

[Stesh]

Просто редирект надо брать в локейшн. Типа того

Code: Select all

location / {
return 301 https://$host$request_uri;
}

Т.е. версия шаблона может быть такой

Code: Select all

server {
    listen      %ip%:%web_port%;
    server_name %domain_idn% %alias_idn%;
    root        %docroot%;
    index       index.php index.html index.htm;
    access_log  /var/log/nginx/domains/%domain%.log combined;
    access_log  /var/log/nginx/domains/%domain%.bytes bytes;
    error_log   /var/log/nginx/domains/%domain%.error.log error;
    
    location / {
      return 301 https://$host$request_uri;
    }

    error_page  500 502 503 504 /error/50x.html;

    location /error/ {
        alias   %home%/%user%/web/%domain%/document_errors/;
    }

    location ~* "/\.(htaccess|htpasswd)$" {
        deny    all;
        return  404;
    }

    include     %home%/%user%/conf/web/nginx.%domain%.conf*;
}

[yariksat]

В принципе я понял в чем проблема. Я раньше тоже правил конфиги и налетал на грабли, когда веста их ломала (в ранних версиях, при добавлении нового сайта, сейчас вроде пофиксили). Поэтому я стал делать иначе.
У меня пачка готовых унифицированных шаблонов под конкретные движки, в нужных местах по шаблону расставлены инклуды со зведочкой. Все специфичное к конкретному сайту я выношу в отдельные конфиги и их веста не трогает. Получается и удобно и стабильно.

Я думаю достаточно чтобы Веста при обновлении сертификата не трогала шаблоны.
При добавлении новых доменов Веста сейчас дописывает в шаблоны нужное а не перезаписывает их заново,вроде как так сейчас.Ну а вот в случае с сертификатом труба просто.
Я поставил такое файл как выложил выше.На всякий случай наделал бекапов всего что нужно было.Ближе к обновлению сертификата запасусь попкорном и буду наблюдать.

[sytrus]

Обновился, убрал букву s и всё сработало. Но испортились конфиги:

Code: Select all

  include     /home/yourname/conf/web/[b]s[/b]nginx.domain.ru.conf*;

Нельзя ли при обновлении сертификатов не трогать настройки nginx? Зачем туда вообще лезть, если там ничего не меняется?

Благо был старый конфиг, который вставил и всё нормально заработало...

[Focster]

Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..

У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"

Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..

Как пофиксить эту ошибку. Что и где править?

[upxbotx]

Всем привет.
Всё хорошо, но с 7 страниц данной темы я так и не увидел решения данной проблемы..

У меня в панели VestaCP крутится 3 домена.. У одного (самого старого из них) есть, сертификат от Letsencrypt..
Остальным же когда пытаюсь его выдать (выставлением 2 соответствующих галок реализованных в весте для этой цели).. Получаю сообщение вида "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"

Я пробовал откатить систему с резервной (4 месячной давности) копии. И создать там этому домену сертификат. Скопировать его и откатившись в свежую рез.копию прописать его. Но и в старой резервной копии создавать сертификат нельзя и вылазит та же ошибка..

Как пофиксить эту ошибку. Что и где править?

1. проверяем наличие у юзера админ shell -bash
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу

[Focster]

1. проверяем наличие у юзера админ shell -bash
2. у домена должен быть включен шаблон прокси default
3. проверяем стоит у домена публичный или приватный айпи адрес, нужен чтоб был публичный.
Ну если не получилось можете мне в личку написать помогу

1) Раньше было no login (исправлял, не помогало).
2) Включал разные шаблоны прокси, и default и force-https (результат тот же).
3) По поводу публичного или приватного не знаю.. У меня выделенный ip к которому привязаны у регистратора 2 домена. К первому я получил раньше (несколько мес. назад) сертификат без проблем. Сейчас зарегистрировал новый домен, прописал у регистратора свой айпишник (А - записи), добавил домен в ПУ, выставил галки использовать SSL и использовать Let's Encrypt. Выдало сообщение , что сертификат будет сформирован, через 5 мин. После 5ти мин. соответственно результата положительного 0. Повторная попытка получить сертификат вываливалась с ошибкой "Error: Fetching http://домен которому хочу получить сертификат/.well-known/acme-challenge/QbydFwYsLRpewc4SY7_UG6gY6bq4QeqExGKIfHpu05o: Timeout"

[imperio]

Здравствуйте.
Доступ сможете предоставить? Посмотрим в чем проблема

[Focster]

Добрый день.
Да, смогу.. А куда писать?

[imperio]

Мне в ЛС или на [email protected]

[Focster]

отписал в личку