Показано с 1 по 4 из 4

Тема: letsencrypt и 404

  1. #1
    Junior Member
    Регистрация
    28.03.2018
    Сообщений
    2

    По умолчанию letsencrypt и 404

    Доброго времени суток.

    Гуглил по инету, потом по форуму, но похожего топика так и не нашел. Извините если что-то проморгал.

    Имеем установку isp manager, в которой все было прекрасно вплоть до сегодня. Сегодня я захотел выпустить сертификат под сайт stimulator.com.ua и 3 часа убил на танцы с бубнами, но все никак. По логам это выглядит так:

    Details:Invalid response from http://stimulator.com.ua/.well-known...a-p-v-Y4WWkhM: " 404 Not Found "

    Я разобрался с тем что .well-known теперь находится в /usr/local/mgr5/www/letsencrypt, добавил туда для теста файлик 555 и убедился что в принципе то запрос файлов замечательно работает, вот пруф - http://stimulator.com.ua/.well-known/acme-challenge/555 . Почему же тогда не работает запрос файлов csr ?

    У меня возникло подозрение что там слишком рано срабатывает их удаление. Вот фрагмент лога

    2018-03-28 01:56:01.554 letsencrypt root letsencrypt.get.cert cert_name=stimulator.com.ua%5Fle2&domain_name=stim ulator.com.ua&func=letsencrypt.get.cert&out=xml&us er_name=www%2Droot
    2018-03-28 01:56:01.556 letsencrypt www-root sslcert.csr.edit city=XX&code=XX&department=XX&domain=stimulator.co m.ua%20www.stimulator.com.ua&email=webmaster%40sti mulator.com.ua&func=ss
    lcert.csr.edit&keylen=2048&name=stimulator.com.ua% 5Fle2&org=XX&sok=ok&state=XX&su=www%2Droot&usernam e=www%2Droot
    2018-03-28 01:56:01.689 letsencrypt root sslcert.csr.delete elid=stimulator.com.ua%5Fle2&func=sslcert.csr.dele te

    Т.е. до удаления CSR проходит всего около 100мс. Мне кажется letsencrypt банально не успевает его запросить, а его там уже и нет.

    В общем очень надеюсь на помощь, потому что силы и нервы на пределе

  2. #2

    По умолчанию

    Такая же проблема сегодня возникла, тестовый файл создавал, нормально открывается, а вот почему letsencrypt файлы выдают ошибку непонятно.
    Решения пока не нашел...
    MIG-Studio - веб-студия

  3. #3

    По умолчанию

    Цитата Сообщение от X-Vlad Посмотреть сообщение
    Такая же проблема сегодня возникла, тестовый файл создавал, нормально открывается, а вот почему letsencrypt файлы выдают ошибку непонятно.
    Решения пока не нашел...
    Обнаружил в чем проблема, проблема в том что у доменов прописан левый IPv6 адрес(в других может просто IPv6 к примеру работать не правильно), а LetsEncrypt проверял по IPv6. Вот и ругался что файл не существует. Рекомендую с такой ошибкой проверять сразу прописан ли IPv6 у домена.
    Сервис для проверки https://check-host.net/check-dns
    MIG-Studio - веб-студия

  4. #4
    Junior Member
    Регистрация
    28.03.2018
    Сообщений
    2

    По умолчанию

    Проблема оказалась в отсутствии поддержки IPv6 на сервере. В DNS зоне он был, а на самом сервере хосты были настроены исключительно на IPv4. Убрал IPv6 из домена и все заработало. Как оказалось, letsencrypt отдает предпочтение IPv6 и не замечает IPv4 даже если такой есть и работает.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •