Форум Сайтостроение Администрирование серверов

Продление сертификат Let’s Encrypt nginx

ЛЛ
На сайте с 12.11.2018
Offline
68
Лелуш Ламперуж
770

Здравствуйте. Не могу обновить сертификат получаю такую ошибку:

Domain: www.forum.site.ru
Type: unauthorized
Detail: Invalid response from
http://www.forum.site.ru/.well-known/acme-challenge/38KVV0zThCgbwlPPIMVPjEpaqrONOFNeIgDjVVpQ534
[123.123.123.123]]: 404

Domain: forum.site.ru
Type: unauthorized
Detail: Invalid response from
https://forum.site.ru/.well-known/acme-challenge/fAQWNFb_suCn0hFOm7We8jYOHs-Zg614kHwYuBBr4x1
[123.123.123.123]]: 404

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
- The following errors were reported by the server:

Ранее обновлялся без проблем. Сейчас я вижу скрипт делает проверку по адресу:

http://www.forum.site.ru/.well-known/acme-challenge/38KVV0zThCgbwlPPIMVPjEpaqrONOFNeIgDjVVpQpRw

Ранее у меня никогда директории .well-known в корне сайта не было. Как мне её туда добавить? Устанавливал давно следуя инструкциям из гугла.
Заранее спасибо.
ап. Погуглил. Заметил что должна присутствовать запись в настройках хоста:

 location /.well-known/acme-challenge/ { alias /opt/letsencrypt/.acme-challenges/; }

У меня её нет.  Так же по пути /opt/letsencrypt/ нет папки  letsencrypt. ранее обновлял через днс.

ЛЛ
На сайте с 12.11.2018
Offline
68
Лелуш Ламперуж
#1
Возможно кто ни будь знает как сохранить текущею txt dns запись в случае неудачной проверки? Например, если днс не успел обновит за 24 часа? Приходится генерировать новую и опять ждать 24 часа.
Google устранил баг в Наполнить сайт статьями от Вопросы представителю Яндекса
N
На сайте с 17.06.2012
Offline
78
n1ggl
#2
Лелуш Ламперуж :
Здравствуйте. Не могу обновить сертификат

Попробуйте обновлять сертификат через Certbot - это наиболее простой способ. Тут для пример для CentOS  Установка Certbot на CentOS - Pocket Admin .

ЛЛ
На сайте с 12.11.2018
Offline
68
Лелуш Ламперуж
#3
n1ggl #:

Попробуйте обновлять сертификат через Certbot - это наиболее простой способ. Тут для пример для CentOS  Установка Certbot на CentOS - Pocket Admin .

Я через него и обновляю. Проблема в том, что у меня даже папок в opt этого скрипта нет. Сейчас пытаюсь обновить через днс, но уже создало 3 txt записи. за 24 часа. :D

в днс. 

ISPmanager -> FastPanel простой Боты достали, портят поведенческие, Помощь в фильтрации ботов
N
На сайте с 17.06.2012
Offline
78
n1ggl
#4
Лелуш Ламперуж #:

Я через него и обновляю. Проблема в том, что у меня даже папок в opt этого скрипта нет. Сейчас пытаюсь обновить через днс, но уже создало 3 txt записи. за 24 часа. :D

в днс. 

Вы его из исходников собирали? Попробуйте поставить пакет из репозитария. По умолчанию он ставится в /etc/letsencrypt . Для http в nginx уберите правила редиректа на время обновления.  Certbot сам откорректирует конфиг nginx и пропишет нужные пути.

Либо попробовать еще вариант: создать любую папку, например ту же  /opt/letsencrypt/.acme-challenges/ , и выставить для нее нужные права - так тоже должно сработать.

Вышла новая версия Яндекс.Бара Переадресация или склейка доменов ISPmanager -> FastPanel простой

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий