certbot не хочет выдавать сертификат...

M2
На сайте с 11.01.2011
Offline
320
425

Задолбался!


IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: site.ru
Type: connection
Detail: During secondary validation: Fetching
http://site.ru/.well-known/acme-challenge/atKOWYpJsdPspK03vy0YgddwC0W-ak-NQBQHVrap9dQ:
Timeout during connect (likely firewall problem)

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

Знаю, что вы скажете! Типа домен ещё не отрезолвился! Нифига подобно... по хост трекеру из всех точек планеты нормально пингуется. Только из Новосибирска 1 пакет из 4 не дошел, но это мог быть временный глюк.

Куда ещё копать? Да,


root@tourism:~# iptables -L INPUT
Chain INPUT (policy DROP)

Естественно, кое-что разрешено, но, может быть, что-то ещё нужно разрешить? Что именно?

Абсолютно все файлы и папки в корне сервера принадлежат пользователю и группе www-data, т.е. проблем с чтением быть вообще не должно.

------------------- Крутые VPS и дедики. Качество по разумной цене (http://cp.inferno.name/view.php?product=1212&gid=1) VPS25OFF - скидка 25% на первый платеж по ссылке выше
Evas EvaSystems
На сайте с 31.05.2012
Offline
81
#1

Всю цепочку правил iptables покажите, ипшник можете замазать...

Системный администратор Linux. Настройка, сопровождение и оптимизация серверов. Отзывы - searchengines.guru/ru/forum/1017473
SocFishing
На сайте с 26.09.2013
Offline
118
#2

Много раз сталкивался с подобной ошибкой. На этом домене есть редирект на момент генерации сертификата? Второе, сертификат формируется для домена без www и страница сайта открывается test.ru ?

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
Andreyka
На сайте с 19.02.2005
Offline
818
#3

Если что, то можно получать сертификат прямо через DNS: https://letsencrypt.org/ru/docs/challenge-types/#%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0-dns-01

Забудьте про эти IP и файрволы как про страшный сон.

Не стоит плодить сущности без необходимости
lealhost
На сайте с 07.06.2014
Offline
108
#4

ТС, вы любите блокировать подсети.

Попробуйте на минутку очистить блэклист и повторить попытку.

Дешевый хостинг на SSD дисках, SSL-сертификаты (https://lealhost.com) | Домены RU/РФ - 160 рублей (https://lealhost.com/domains/)
M2
На сайте с 11.01.2011
Offline
320
#5

lealhost,

так и сделал, всё получилось

foxi
На сайте с 02.03.2011
Offline
871
#6
mark2011:
lealhost,
так и сделал, всё получилось

теперь вы понимаете, что ваш подход к блокировкам часто вреден чем полезен?

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий