Проблема с сертификатами Lets Encrypt

[ru__slan]

День добрый форумчане!

Никак не могу понять в чем дело, было более 10 алиасов на одном домене, сертификат был общий
Решил добавить ещё 1 алиас, снял галочку "Поддержка SSL", сохранил, захожу снова, выбираю "Поддержка SSL" и вот тут ошибка, Error: nginx restart failed
Решаю убрать последний добавленный, генерирую снова, тоже ошибка, оставляю один домен, работает, добавляю второй, снова ошибка. При этом если создать новый домен, без проблем создается сертификат к каждому из 10 других доменов. (т е смотрят они правильно на сервер)
Кто сталкивался, что делать народ? подскажите
В логах ничего найти не могу, если кто хотя бы знает где посмотреть подробные логи работы скрипта ssl, тоже буду благодарен

[imperio]

Добрый день. Какая версия панели на вашем сервере?

[ru__slan]

Добрый день. Какая версия панели на вашем сервере?

Версия последняя: 0.9.8 (amd64) Релиз: 24
На сервере Ubuntu 16.04.6 - update+upgrade

[imperio]

Доступ сможете предоставить? Нужно посмотреть в чем проблема, в 24 версии используется новая версия LE
Сертификат получается для каждого алиаса отдельно. К примеру у вас есть алиас test.mydomain.tld, то test должен быть сначала добавлен как A запись для mydomain.tld, иначе валидация не пройдет. Также днс должны смотреть на vesta

[imperio]

что показывает команда

Code: Select all

service nginx restart

[ru__slan]

Доступ сможете предоставить? Нужно посмотреть в чем проблема, в 24 версии используется новая версия LE
Сертификат получается для каждого алиаса отдельно. К примеру у вас есть алиас test.mydomain.tld, то test должен быть сначала добавлен как A запись для mydomain.tld, иначе валидация не пройдет.

Доступ дать можно, правда не знаю насколько это безопасно
Если не ставить галочку "Поддержка SSL", все они работают, т е А-запись для каждого добавлена

service nginx restart - перезапуск отлично работает
в логах нашел код ошибки 20
2019-04-16 18:09:25 v-add-letsencrypt-domain 'admin' 'домен.ru' 'список алиасов' 'no' [Error 20]

Ещё вот что нашел, но это записи от других доменов
Apr 16 18:09:31 web systemd[1]: Starting nginx - high performance web server...
Apr 16 18:09:31 web nginx[13751]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/admin/conf/web/другой_домен.ru.nginx.ssl.conf:4
Apr 16 18:09:31 web nginx[13751]: nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/admin/conf/web/другой_домен.ru.nginx.ssl.conf:4
Apr 16 18:09:31 web systemd[1]: Started nginx - high performance web server.

Запись в 4 строке ssl on;

Причем когда создается ssl для домена без алиасов, никаких подобных ошибок не возникает

[imperio]

И да le2 wildcard будет работать только если используются собственные серверы имен.
Приведите конфиг

Code: Select all

/home/admin/conf/web/другой_домен.ru.nginx.ssl.conf:4

[ru__slan]

И да le2 wildcard будет работать только если используются собственные серверы имен.
Приведите конфиг

Code: Select all

/home/admin/conf/web/другой_домен.ru.nginx.ssl.conf:4

Предлагаете использовать собственные серверы имен?
/home/admin/conf/web/другой_домен.ru.nginx.ssl.conf

Code: Select all

server {
    listen      79.174.68.104:443;
    server_name домен.ru www.домен.ru;
    ssl         on;
    ssl_certificate      /home/admin/conf/web/ssl.домен.ru.pem;
    ssl_certificate_key  /home/admin/conf/web/ssl.домен.ru.key;
    error_log  /var/log/apache2/domains/домен.ru.error.log error;

    location / {
    ...

[rasa]

Скорее всего у вас start-limit-hit. Установите DefaultStartLimitBurst побольше, 50 например, в /etc/systemd/system.conf и выполните systemctl daemon-reexec

Ну, и /usr/local/vesta/bin/v-add-letsencrypt-domain 'admin' 'домен.ru' 'список алиасов' 'no'

[kip_404]

Приветствую всех! У меня аналогичная проблема. Не нашли решение? Вышеуказанный совет не помог(