Приветствую. Кто подсказать может, на VDS s ISP панелью установил расширения для Let's Encrypt, активирую для домена процесс получения сертификата.
И в журнале 403 forbidden (на скрине лог журнала)
https://drive.google.com/file/d/0Bxm39J7oREDPTXJ2bHRVZlFjQzA/view?usp=sharing
в error логе
[Sun Apr 30 21:33:08.031514 2017] [core:error] [pid 18678] (13)Permission denied: [client 66.133.109.36:56546] AH00132: file permissions deny server access: /usr/local/mgr5/www/letsencrypt/ttTT_kNvxRb7aX45qLnNiW14qgzcU4V4zoyHfrHg_Sw
Ответы (12)
В процессе получения Let's Encrypt сертификата "имядомена .ru_le2" произошла ошибка: for domain имядомена .ru
return code:429
Details:Error creating new authz :: Too many invalid authorizations recently.
Столкнулся с аналогичной, никак не могу решить.
Последовательность действий:
a) Удостоверился, что все нормально с правами по алгоритму из этой темы: https://community.letsencrypt.org/t/webroot-plugin-wrong-permission-on-validation-files-nginx-403-error/21728
- Проверил права на папку /usr/local/mgr5/www/letsencrypt - все ок
- Через команды cd /usr/local/mgr5/www/letsencrypt и watch ls -la отследил права на файл, который создается в папке /usr/local/mgr5/www/letsencrypt в момент проверки прав на домен (эта папка прописана в конфигурации let's encrypt - /etc/httpd/conf.d/letsencrypt.conf)
- Выяснилось, что с правами все хорошо, но ошибка 403 все равно присутствует (755 права, владелец и группа - root)
б) На другом сервере через file_get_contents() (http://php.net/manual/ru/function.file-get-contents.php ) попробовал получить содержимое произвольной страницы домена, ожидая 404 ошибку. Но получил вместо этого страницу: "Этот домен припаркован в Таймвеб". Чему был очень удивлен.
Сам использую ПДД Яндекса, соответственно, домены от Таймвеба делегированы Яндексу. Через редактор DNS того же Яндекса добавил А-записи с IP моего сервера, домены работают нормально, содержимое отображается правильно. Но в ЛК Таймвеба сохранилась одна А-запись с IP адресом сервера Таймвеба - полагаю, в этом проблема и была. Запись сменил, ожидаю обновления DNS, после чего попробую получить сертификат еще раз.
Аналогично, 403, а потом 429.
Сегодня перетаскиваю домены к другому регистратору, с которым проблем нет. Посмотрим что будет.
Нашел решение - попробуйте удалить АААА-записи в редакторе DNS.
После переноса доменов к другому регистратору проблема сохранилась, но после удаления АААА-записей удалось получить сертификат.
Да тут недавно возникла проблема с яндекс маркетом, с одного из сайтов выгружался туда товар, все было норм, до конца августа. Не может типа робот яндекса получить файл yml с товарами, хотя все нормально. В итоге тоже оказалось что из-за ipv6, я его вообще отключил на сервере и у домена того сайта убрал АААА запись. И всё заработало. Я тож было подумал что может и SSL не получался поэтому, попробовал получить, опять тож самое. Попробую на следующей неделе еще раз, может что-то как-то....
АААА ж только в cp.timeweb.ru указывается у припаркованного домена? в ISP нигде ж ничего такого нету и на сервере в целом связанного с ipv6 и доменом?
Я домены перенес в Филанко и делегировал управление DNS Яндексу, так удобней управлять. Домены, которые были зарегистрированы у Филанко, как раз таки не имели АААА записей, в отличии от доменов, которые были зарегистрированы через Таймвеб в R01. Это сравнение DNS и вывело меня на решение проблемы.