Участвуй в конкурсе сайтов
Получи профессиональную оценку сайта и
награду за дизайн, контент или технологичность
17718

SSL Let's Encrypt в ISP manager не получает сертификат

12 ответов

Приветствую. Кто подсказать может, на VDS s ISP панелью установил расширения для Let's Encrypt, активирую для домена процесс получения сертификата.

И в журнале 403 forbidden (на скрине лог журнала)

https://drive.google.com/file/d/0Bxm39J7oREDPTXJ2bHRVZlFjQzA/view?usp=sharing

в error логе 

[Sun Apr 30 21:33:08.031514 2017] [core:error] [pid 18678] (13)Permission denied: [client 66.133.109.36:56546] AH00132: file permissions deny server access: /usr/local/mgr5/www/letsencrypt/ttTT_kNvxRb7aX45qLnNiW14qgzcU4V4zoyHfrHg_Sw

Ответы (12)

DNS наверно меняете и они еще не обновились по миру.
Вадим +1
15.05.2017 13:20
Да уже прошло недели 3 точно. В итоге пишет
В процессе получения Let's Encrypt сертификата "имядомена .ru_le2" произошла ошибка: for domain имядомена .ru
return code:429
Details:Error creating new authz :: Too many invalid authorizations recently.
Денис +1
01.09.2017 21:05
Подскажите, так а как решили проблему-то?
Столкнулся с аналогичной, никак не могу решить.
Вадим +1
02.09.2017 13:26
Да никак не решил до сих пор.
Свернуть ответы
Денис +1
02.09.2017 13:57
Вчера нашел корень проблемы - она была в домене, который припаркован в Таймвебе. С другими доменами все прошло отлично.

Последовательность действий:
a) Удостоверился, что все нормально с правами по алгоритму из этой темы: https://community.letsencrypt.org/t/webroot-plugin-wrong-permission-on-validation-files-nginx-403-error/21728
- Проверил права на папку /usr/local/mgr5/www/letsencrypt - все ок
- Через команды cd /usr/local/mgr5/www/letsencrypt и watch ls -la отследил права на файл, который создается в папке /usr/local/mgr5/www/letsencrypt в момент проверки прав на домен (эта папка прописана в конфигурации let's encrypt - /etc/httpd/conf.d/letsencrypt.conf)
- Выяснилось, что с правами все хорошо, но ошибка 403 все равно присутствует (755 права, владелец и группа - root)

б) На другом сервере через file_get_contents() (http://php.net/manual/ru/function.file-get-contents.php ) попробовал получить содержимое произвольной страницы домена, ожидая 404 ошибку. Но получил вместо этого страницу: "Этот домен припаркован в Таймвеб". Чему был очень удивлен.

Сам использую ПДД Яндекса, соответственно, домены от Таймвеба делегированы Яндексу. Через редактор DNS того же Яндекса добавил А-записи с IP моего сервера, домены работают нормально, содержимое отображается правильно. Но в ЛК Таймвеба сохранилась одна А-запись с IP адресом сервера Таймвеба - полагаю, в этом проблема и была. Запись сменил, ожидаю обновления DNS, после чего попробую получить сертификат еще раз.
Вадим +1
02.09.2017 15:24
Да про 403 ошибку тоже искал в инете решения, всё делал и проверял всё вроде бы нормально с правами. Напишите пожалуйста если получится получить сертификат. Мне просто обещается програмер один поглядеть в чем проблема да уже месяца 2 жду обещанного.
Вадим +1
04.09.2017 15:17
Привет, есть результаты?
Денис +1
04.09.2017 16:18
Вот два дня прошло, но все никак: https://prnt.sc/ggxb51
Аналогично, 403, а потом 429.

Сегодня перетаскиваю домены к другому регистратору, с которым проблем нет. Посмотрим что будет.
Денис +1
14.09.2017 17:06
Добрый день!

Нашел решение - попробуйте удалить АААА-записи в редакторе DNS.

После переноса доменов к другому регистратору проблема сохранилась, но после удаления АААА-записей удалось получить сертификат.
Вадим +1
14.09.2017 17:46
Привет.
Да тут недавно возникла проблема с яндекс маркетом, с одного из сайтов выгружался туда товар, все было норм, до конца августа. Не может типа робот яндекса получить файл yml с товарами, хотя все нормально. В итоге тоже оказалось что из-за ipv6, я его вообще отключил на сервере и у домена того сайта убрал АААА запись. И всё заработало. Я тож было подумал что может и SSL не получался поэтому, попробовал получить, опять тож самое. Попробую на следующей неделе еще раз, может что-то как-то....
АААА ж только в cp.timeweb.ru указывается у припаркованного домена? в ISP нигде ж ничего такого нету и на сервере в целом связанного с ipv6 и доменом?
Свернуть ответы
Денис +1
14.09.2017 18:07
В ISP нету записей таких, если DNS-менеджер не настраивался специально. Также рекомендую проверить напрямую у регистратора (R01, если домен регистрировался в Таймвебе).

Я домены перенес в Филанко и делегировал управление DNS Яндексу, так удобней управлять. Домены, которые были зарегистрированы у Филанко, как раз таки не имели АААА записей, в отличии от доменов, которые были зарегистрированы через Таймвеб в R01. Это сравнение DNS и вывело меня на решение проблемы.
Дмитрий 0
13.01.2021 00:22
Два домена из пяти не могли получить сертификат, на них были редиректы глубь основного сайта, убрал их временно, получил сертификаты, потом вернул на место.

Похожие вопросы

Fakel
52

Администрирование сайта на VDS

Добрый день. Сайт на  vds сервере timeweb. Установлена Ubuntu 18.04 написано на странице сервера в разделе образ, а на почту пришло сообщение " VDS-сервере 'Reasonable Quail' произведена переустановка операционной системы. Новая...
Даниил Макеев
357

Настроить tsl на web socket

Сервер: С помощью php библиотеки ratchet прослушиваю web socket на порт 8200 Код { $server = IoServer::factory( new HttpServer( new WsServer( new Chat() ) ), 8200 ); $server->run(); } Запускаю этот php файл Клиент: В js подключаюсь...
Vasiliy Lezhnin
364

Перенос BitrixVm

Нужно перенести vps с хостинга beget на timeweb. На vps стоит BitrixVM и сайт на 1С Битрикс. Есть ли у вас услуга переноса или инструкция и рекомендации по переносу, чтобы избежать потери данных?
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте