16834

SSL Let's Encrypt в ISP manager не получает сертификат

12 ответов

Приветствую. Кто подсказать может, на VDS s ISP панелью установил расширения для Let's Encrypt, активирую для домена процесс получения сертификата.

И в журнале 403 forbidden (на скрине лог журнала)

https://drive.google.com/file/d/0Bxm39J7oREDPTXJ2bHRVZlFjQzA/view?usp=sharing

в error логе 

[Sun Apr 30 21:33:08.031514 2017] [core:error] [pid 18678] (13)Permission denied: [client 66.133.109.36:56546] AH00132: file permissions deny server access: /usr/local/mgr5/www/letsencrypt/ttTT_kNvxRb7aX45qLnNiW14qgzcU4V4zoyHfrHg_Sw

Ответы (12)

DNS наверно меняете и они еще не обновились по миру.
Вадим 0
15.05.2017 13:20
Да уже прошло недели 3 точно. В итоге пишет
В процессе получения Let's Encrypt сертификата "имядомена .ru_le2" произошла ошибка: for domain имядомена .ru
return code:429
Details:Error creating new authz :: Too many invalid authorizations recently.
Денис +1
01.09.2017 21:05
Подскажите, так а как решили проблему-то?
Столкнулся с аналогичной, никак не могу решить.
Вадим 0
02.09.2017 13:26
Да никак не решил до сих пор.
Свернуть ответы
Денис +1
02.09.2017 13:57
Вчера нашел корень проблемы - она была в домене, который припаркован в Таймвебе. С другими доменами все прошло отлично.

Последовательность действий:
a) Удостоверился, что все нормально с правами по алгоритму из этой темы: https://community.letsencrypt.org/t/webroot-plugin-wrong-permission-on-validation-files-nginx-403-error/21728
- Проверил права на папку /usr/local/mgr5/www/letsencrypt - все ок
- Через команды cd /usr/local/mgr5/www/letsencrypt и watch ls -la отследил права на файл, который создается в папке /usr/local/mgr5/www/letsencrypt в момент проверки прав на домен (эта папка прописана в конфигурации let's encrypt - /etc/httpd/conf.d/letsencrypt.conf)
- Выяснилось, что с правами все хорошо, но ошибка 403 все равно присутствует (755 права, владелец и группа - root)

б) На другом сервере через file_get_contents() (http://php.net/manual/ru/function.file-get-contents.php ) попробовал получить содержимое произвольной страницы домена, ожидая 404 ошибку. Но получил вместо этого страницу: "Этот домен припаркован в Таймвеб". Чему был очень удивлен.

Сам использую ПДД Яндекса, соответственно, домены от Таймвеба делегированы Яндексу. Через редактор DNS того же Яндекса добавил А-записи с IP моего сервера, домены работают нормально, содержимое отображается правильно. Но в ЛК Таймвеба сохранилась одна А-запись с IP адресом сервера Таймвеба - полагаю, в этом проблема и была. Запись сменил, ожидаю обновления DNS, после чего попробую получить сертификат еще раз.
Вадим 0
02.09.2017 15:24
Да про 403 ошибку тоже искал в инете решения, всё делал и проверял всё вроде бы нормально с правами. Напишите пожалуйста если получится получить сертификат. Мне просто обещается програмер один поглядеть в чем проблема да уже месяца 2 жду обещанного.
Вадим 0
04.09.2017 15:17
Привет, есть результаты?
Денис +1
04.09.2017 16:18
Вот два дня прошло, но все никак: https://prnt.sc/ggxb51
Аналогично, 403, а потом 429.

Сегодня перетаскиваю домены к другому регистратору, с которым проблем нет. Посмотрим что будет.
Денис +1
14.09.2017 17:06
Добрый день!

Нашел решение - попробуйте удалить АААА-записи в редакторе DNS.

После переноса доменов к другому регистратору проблема сохранилась, но после удаления АААА-записей удалось получить сертификат.
Вадим 0
14.09.2017 17:46
Привет.
Да тут недавно возникла проблема с яндекс маркетом, с одного из сайтов выгружался туда товар, все было норм, до конца августа. Не может типа робот яндекса получить файл yml с товарами, хотя все нормально. В итоге тоже оказалось что из-за ipv6, я его вообще отключил на сервере и у домена того сайта убрал АААА запись. И всё заработало. Я тож было подумал что может и SSL не получался поэтому, попробовал получить, опять тож самое. Попробую на следующей неделе еще раз, может что-то как-то....
АААА ж только в cp.timeweb.ru указывается у припаркованного домена? в ISP нигде ж ничего такого нету и на сервере в целом связанного с ipv6 и доменом?
Свернуть ответы
Денис +1
14.09.2017 18:07
В ISP нету записей таких, если DNS-менеджер не настраивался специально. Также рекомендую проверить напрямую у регистратора (R01, если домен регистрировался в Таймвебе).

Я домены перенес в Филанко и делегировал управление DNS Яндексу, так удобней управлять. Домены, которые были зарегистрированы у Филанко, как раз таки не имели АААА записей, в отличии от доменов, которые были зарегистрированы через Таймвеб в R01. Это сравнение DNS и вывело меня на решение проблемы.
Дмитрий 0
13.01.2021 00:22
Два домена из пяти не могли получить сертификат, на них были редиректы глубь основного сайта, убрал их временно, получил сертификаты, потом вернул на место.

Похожие вопросы

Евгений
423

Критичные ошибки в Вебмастере. Долгий ответ сервера, Joomla! (VirtueMart)

Добрый день, нужна помощь. В течение месяца Вебмастер пишет ошибку долгий ответ сервера, можете помочь с решением. СМС Joomla! (VirtueMart) VDS, Inventive Halimede Ниже пример страниц и информация  Вебмастера Критичные Долгий...

Лежит локальная сеть между VDS, что делать?

Доброго вечера, второй день у ребят с timeweb лежит локальная сеть между VPS, лучше предложение от техподдержки, давайте пересоздадим виртуалки и перенесём вам туда снапшоты, т.к. они даже не могут включить внешние адреса, что бы наладить внешнюю маршрутизацию....
Zuly Lema
949

КАКОЙ ВИД VPS МНЕ ВЫ РЕКОМЕНДУЕТЕ ?

Привет, я из Эквадора, и я хочу нанять VPS для хранения некоторых приложений. Я ищу не менее 100 ГБ дискового пространства.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта