- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
С утра столкнулся с проблемой что на одном сайте перестал работать сертификат.
запустил [root@localhost ~]# certbot -q renew --allow-subset-of-names
выдало ошибку что один сертификат
Performing the following challenges:
http-01 challenge for my.site
Waiting for verification...
Challenge failed for domain my.site
http-01 challenge for my.site
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: my.site
Type: unauthorized
Detail: 11.11.11.11: Invalid response from
https://my.site/.well-known/acme-challenge/...Lv1yEHWB5VhTMs:
404
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
не нашел ничего лучего как с my.site.conf удалит строчки которые связанны с сертификатами
снова запустил certbot -q renew --allow-subset-of-names не помогло
решил удалить сертификат
certbot delete --cert-name my.site
certbot delete --cert-name www.my.site
После выдало вот это
The following simulated renewals succeeded:
/etc/letsencrypt/live/site1.com/fullchain.pem (success)
/etc/letsencrypt/live/site2.com/fullchain.pem (success)
The following simulated renewals failed:
/etc/letsencrypt/live/site3.com/fullchain.pem (failure)
...
/etc/letsencrypt/live/site28.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
28 renew failure(s), 0 parse failure(s)
[root@localhost ~]# nginx -t
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/my.site/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/my.site/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
You have mail in /var/spool/mail/root
Подскажите, что я сделал не так и как решить проблему. спасибо
Вместо того чтобы показать конфигурацию nginx для сайта, вы ее (частично) удалили. Отключать настройки для работы сайта по защищенному протоколу имеет смысл только в одном случае - когда сертификат просрочен. И то при независимой настройке для HTTP/HTTPS вы не трогаете конфигурацию, касающуюся HTTPS.
Теперь можно посмотреть аналогичные настройки у другого сайта, если есть, или выпустить сертификат, выполняя валидацию домена вручную или при помощи специального сервиса, а потом с сертификатом "на руках" восстанавливать настройки для работы сайта по защищенному протоколу.