Поделиться:
Поделиться:

11 ответов

DNS наверно меняете и они еще не обновились по миру.

Вадим
15.05.2017 13:20

Да уже прошло недели 3 точно. В итоге пишет
В процессе получения Let's Encrypt сертификата "имядомена.ru_le2" произошла ошибка: for domain имядомена.ru
return code:429
Details:Error creating new authz :: Too many invalid authorizations recently.

Денис
01.09.2017 21:05

Подскажите, так а как решили проблему-то?
Столкнулся с аналогичной, никак не могу решить.

Вадим
02.09.2017 13:26

Да никак не решил до сих пор.

Денис
02.09.2017 13:57

Вчера нашел корень проблемы - она была в домене, который припаркован в Таймвебе. С другими доменами все прошло отлично.

Последовательность действий:
a) Удостоверился, что все нормально с правами по алгоритму из этой темы: https://community.letsencrypt.org/t/webroot-plugin-wrong-permission-on-validation-files-nginx-403-error/21728
- Проверил права на папку /usr/local/mgr5/www/letsencrypt - все ок
- Через команды cd /usr/local/mgr5/www/letsencrypt и watch ls -la отследил права на файл, который создается в папке /usr/local/mgr5/www/letsencrypt в момент проверки прав на домен (эта папка прописана в конфигурации let's encrypt - /etc/httpd/conf.d/letsencrypt.conf)
- Выяснилось, что с правами все хорошо, но ошибка 403 все равно присутствует (755 права, владелец и группа - root)

б) На другом сервере через file_get_contents() (http://php.net/manual/ru/function.file-get-contents.php) попробовал получить содержимое произвольной страницы домена, ожидая 404 ошибку. Но получил вместо этого страницу: "Этот домен припаркован в Таймвеб". Чему был очень удивлен.

Сам использую ПДД Яндекса, соответственно, домены от Таймвеба делегированы Яндексу. Через редактор DNS того же Яндекса добавил А-записи с IP моего сервера, домены работают нормально, содержимое отображается правильно. Но в ЛК Таймвеба сохранилась одна А-запись с IP адресом сервера Таймвеба - полагаю, в этом проблема и была. Запись сменил, ожидаю обновления DNS, после чего попробую получить сертификат еще раз.

Вадим
02.09.2017 15:24

Да про 403 ошибку тоже искал в инете решения, всё делал и проверял всё вроде бы нормально с правами. Напишите пожалуйста если получится получить сертификат. Мне просто обещается програмер один поглядеть в чем проблема да уже месяца 2 жду обещанного.

Вадим
04.09.2017 15:17

Привет, есть результаты?

Денис
04.09.2017 16:18

Вот два дня прошло, но все никак: https://prnt.sc/ggxb51
Аналогично, 403, а потом 429.

Сегодня перетаскиваю домены к другому регистратору, с которым проблем нет. Посмотрим что будет.

Денис
14.09.2017 17:06

Добрый день!

Нашел решение - попробуйте удалить АААА-записи в редакторе DNS.

После переноса доменов к другому регистратору проблема сохранилась, но после удаления АААА-записей удалось получить сертификат.

Вадим
14.09.2017 17:46

Привет.
Да тут недавно возникла проблема с яндекс маркетом, с одного из сайтов выгружался туда товар, все было норм, до конца августа. Не может типа робот яндекса получить файл yml с товарами, хотя все нормально. В итоге тоже оказалось что из-за ipv6, я его вообще отключил на сервере и у домена того сайта убрал АААА запись. И всё заработало. Я тож было подумал что может и SSL не получался поэтому, попробовал получить, опять тож самое. Попробую на следующей неделе еще раз, может что-то как-то....
АААА ж только в cp.timeweb.ru указывается у припаркованного домена? в ISP нигде ж ничего такого нету и на сервере в целом связанного с ipv6 и доменом?

Денис
14.09.2017 18:07

В ISP нету записей таких, если DNS-менеджер не настраивался специально. Также рекомендую проверить напрямую у регистратора (R01, если домен регистрировался в Таймвебе).

Я домены перенес в Филанко и делегировал управление DNS Яндексу (pdd.yandex.ru), так удобней управлять. Домены, которые были зарегистрированы у Филанко, как раз таки не имели АААА записей, в отличии от доменов, которые были зарегистрированы через Таймвеб в R01. Это сравнение DNS и вывело меня на решение проблемы.