Добавить сертификат на поддомен letsencrypt

ЛЛ
На сайте с 12.11.2018
Offline
37
132

Здравствуйте. Давным давно каким то чудом получил сертификат на основной домен+поддомен letsencrypt. 
Сейчас пытаюсь получить ан ещё один поддомен но что то не выходит.

Конфигурация сервер nginx, cerbot. 

root@ubuntu1604x64:~# certbot --nginx -d subdomain.site.ru -d www.subdomain.site.ru

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: subdomain.site.ru
   Type:   unauthorized
   Detail: Invalid response from
   http://subdomain.site.ru/.well-known/acme-challenge/oJW_gK-0QuZJZBvS5AqHPpYjIBCOJ9zco0ckrWgcImM
   [185.211.244.70]: "<html>\r\n<head><title>404 Not
   Found</title></head>\r\n<body>\r\n<center><h1>404 Not
   Found</h1></center>\r\n<hr><center>cloud-shield</ce"

   Domain: www.subdomain.site.ru
   Type:   unauthorized
   Detail: Invalid response from
   http://www.subdomain.site.ru/.well-known/acme-challenge/XOii-UgoRSKQUonnRIS8X5SnIUeMt1W_KUwBlXBuct4
   [185.211.244.70]: "<html>\r\n<head><title>404 Not
   Found</title></head>\r\n<body>\r\n<center><h1>404 Not
   Found</h1></center>\r\n<hr><center>cloud-shield</ce"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Посмотрел записи для www.subdomain.site.ru и subdomain.site.ru в днс менеджере присутствут. Почему не выдаёт не понимаю. 
Зато отлично обновляет другие сертификаты  site.ru (основной домен) и поддомен subdomain2.site.ru. Второй поддомен получить не выходит.

baas
На сайте с 17.09.2012
Offline
118
#1
Сколько времени прошло после создания под домена до генерации сертификата на под домен?
Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
Ms-Dred
На сайте с 27.12.2009
Offline
207
#2

404 же выдает, вы либо переехали на https и забыли в http правило указать, либо прав на папку нет и нет возможности создать файл 

/.well-known/acme-challenge/XOii-UgoRSKQUonnRIS8X5SnIUeMt1W_KUwBlXBuct4

Тут на пальцах все описано habrahabr.ru/post/318952/

Мы там, где рады нас видеть.
HOSTER_BOMBA
На сайте с 08.06.2020
Offline
3
#3
Лелуш Ламперуж :

Здравствуйте. Давным давно каким то чудом получил сертификат на основной домен+поддомен letsencrypt. 
Сейчас пытаюсь получить ан ещё один поддомен но что то не выходит.

Конфигурация сервер nginx, cerbot. 

Посмотрел записи для www.subdomain.site.ru и subdomain.site.ru в днс менеджере присутствут. Почему не выдаёт не понимаю. 
Зато отлично обновляет другие сертификаты  site.ru (основной домен) и поддомен subdomain2.site.ru. Второй поддомен получить не выходит.

Судя по IP 185.211.244.70 - домен под ДДОС защитой cloud-shield.

Поэтому либо отключите ДДОС фильтр для поддомена и установите SSL Let's Encrypt, либо же установка сертификата делается на стороне  cloud-shield

Европейский хостинг провайдер в Эстонии - https://iphoster.net/ - дешевые KVM VPS в Польше, Франции и Германии от 1.95$. Дешевые IP по цене 0,5$ за 1 IPv4. Дешевый shared хостинг от 1$. https://wiki.iphoster.net/ - статьи на тему хостинга и размещение сайтов.
FoxCloud
На сайте с 08.11.2016
Offline
55
#4
Для того, чтобы решить проблему сделайте следущее:

1. Убедитесь, что ДНС записи распространились глобально в сети.
Для этого откройте любой терминал windows/linux и напиште комманду:
nslookup
set type=a
server 8.8.8.8
www.subdomain.site.ru
subdomain.site.ru

Убедитесь, что проверили А-записи на оба домена subdomain.site.ru и www.subdomain.site.ru.
Если Одной из А-записей нет - добавьте их в ДНС зону или почините авторитетный нейм сервер.
FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.
cloud-shield
На сайте с 25.01.2017
Offline
40
#5

Вы используете нашу защиту сайтов и путь /.well-known/acme-challenge заворачивается на наши фильтры, т.к. выпуск сертификатов для клиентских сайтов мы осуществляем на своей стороне.
Если на стороне вашего веб-сервера необходимо включить https, то следует сгенерировать самоподписанный сертификат. На просторах интернетов достаточно гайдов как это сделать.

Со стороны наших фильтров Letsencrypt сертификаты выпускаются автоматически на основной домен и все его поддомены 3 уровня (subdomain.site.ru). Поддомен  www.subdomain.site.ru является поддоменом 4 уровня, генерация сертификатов на такую вложенность делается через запрос в техподдержку.

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
ЛЛ
На сайте с 12.11.2018
Offline
37
#6
Всем спасибо за помощь.  cloud-shield помогли решить проблему. Я не особо в этом разбираюсь.
cloud-shield - Профиль вебмастера - Форум об интернет-маркетинге
cloud-shield - Профиль вебмастера - Форум об интернет-маркетинге
  • searchengines.guru
cloud-shield - Профиль вебмастера
ЛЛ
На сайте с 12.11.2018
Offline
37
#7
HOSTER_BOMBA #:

Судя по IP 185.211.244.70 - домен под ДДОС защитой cloud-shield.

Поэтому либо отключите ДДОС фильтр для поддомена и установите SSL Let's Encrypt, либо же установка сертификата делается на стороне  cloud-shield

Да всё верно. Подключёна ддос защита.  Я пробовал отключить, но всё равно писало про А запись. В общем решил отдать дело админа защиты. 

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий