15839

SSL Let's Encrypt в ISP manager не получает сертификат

12 ответов

Приветствую. Кто подсказать может, на VDS s ISP панелью установил расширения для Let's Encrypt, активирую для домена процесс получения сертификата.

И в журнале 403 forbidden (на скрине лог журнала)

https://drive.google.com/file/d/0Bxm39J7oREDPTXJ2bHRVZlFjQzA/view?usp=sharing

в error логе 

[Sun Apr 30 21:33:08.031514 2017] [core:error] [pid 18678] (13)Permission denied: [client 66.133.109.36:56546] AH00132: file permissions deny server access: /usr/local/mgr5/www/letsencrypt/ttTT_kNvxRb7aX45qLnNiW14qgzcU4V4zoyHfrHg_Sw

Ответы (12)

DNS наверно меняете и они еще не обновились по миру.
Вадим 0
15.05.2017 13:20
Да уже прошло недели 3 точно. В итоге пишет
В процессе получения Let's Encrypt сертификата "имядомена .ru_le2" произошла ошибка: for domain имядомена .ru
return code:429
Details:Error creating new authz :: Too many invalid authorizations recently.
Денис +1
01.09.2017 21:05
Подскажите, так а как решили проблему-то?
Столкнулся с аналогичной, никак не могу решить.
Вадим 0
02.09.2017 13:26
Да никак не решил до сих пор.
Свернуть ответы
Денис +1
02.09.2017 13:57
Вчера нашел корень проблемы - она была в домене, который припаркован в Таймвебе. С другими доменами все прошло отлично.

Последовательность действий:
a) Удостоверился, что все нормально с правами по алгоритму из этой темы: https://community.letsencrypt.org/t/webroot-plugin-wrong-permission-on-validation-files-nginx-403-error/21728
- Проверил права на папку /usr/local/mgr5/www/letsencrypt - все ок
- Через команды cd /usr/local/mgr5/www/letsencrypt и watch ls -la отследил права на файл, который создается в папке /usr/local/mgr5/www/letsencrypt в момент проверки прав на домен (эта папка прописана в конфигурации let's encrypt - /etc/httpd/conf.d/letsencrypt.conf)
- Выяснилось, что с правами все хорошо, но ошибка 403 все равно присутствует (755 права, владелец и группа - root)

б) На другом сервере через file_get_contents() (http://php.net/manual/ru/function.file-get-contents.php ) попробовал получить содержимое произвольной страницы домена, ожидая 404 ошибку. Но получил вместо этого страницу: "Этот домен припаркован в Таймвеб". Чему был очень удивлен.

Сам использую ПДД Яндекса, соответственно, домены от Таймвеба делегированы Яндексу. Через редактор DNS того же Яндекса добавил А-записи с IP моего сервера, домены работают нормально, содержимое отображается правильно. Но в ЛК Таймвеба сохранилась одна А-запись с IP адресом сервера Таймвеба - полагаю, в этом проблема и была. Запись сменил, ожидаю обновления DNS, после чего попробую получить сертификат еще раз.
Вадим 0
02.09.2017 15:24
Да про 403 ошибку тоже искал в инете решения, всё делал и проверял всё вроде бы нормально с правами. Напишите пожалуйста если получится получить сертификат. Мне просто обещается програмер один поглядеть в чем проблема да уже месяца 2 жду обещанного.
Вадим 0
04.09.2017 15:17
Привет, есть результаты?
Денис +1
04.09.2017 16:18
Вот два дня прошло, но все никак: https://prnt.sc/ggxb51
Аналогично, 403, а потом 429.

Сегодня перетаскиваю домены к другому регистратору, с которым проблем нет. Посмотрим что будет.
Денис +1
14.09.2017 17:06
Добрый день!

Нашел решение - попробуйте удалить АААА-записи в редакторе DNS.

После переноса доменов к другому регистратору проблема сохранилась, но после удаления АААА-записей удалось получить сертификат.
Вадим 0
14.09.2017 17:46
Привет.
Да тут недавно возникла проблема с яндекс маркетом, с одного из сайтов выгружался туда товар, все было норм, до конца августа. Не может типа робот яндекса получить файл yml с товарами, хотя все нормально. В итоге тоже оказалось что из-за ipv6, я его вообще отключил на сервере и у домена того сайта убрал АААА запись. И всё заработало. Я тож было подумал что может и SSL не получался поэтому, попробовал получить, опять тож самое. Попробую на следующей неделе еще раз, может что-то как-то....
АААА ж только в cp.timeweb.ru указывается у припаркованного домена? в ISP нигде ж ничего такого нету и на сервере в целом связанного с ipv6 и доменом?
Свернуть ответы
Денис +1
14.09.2017 18:07
В ISP нету записей таких, если DNS-менеджер не настраивался специально. Также рекомендую проверить напрямую у регистратора (R01, если домен регистрировался в Таймвебе).

Я домены перенес в Филанко и делегировал управление DNS Яндексу, так удобней управлять. Домены, которые были зарегистрированы у Филанко, как раз таки не имели АААА записей, в отличии от доменов, которые были зарегистрированы через Таймвеб в R01. Это сравнение DNS и вывело меня на решение проблемы.
Дмитрий 0
13.01.2021 00:22
Два домена из пяти не могли получить сертификат, на них были редиректы глубь основного сайта, убрал их временно, получил сертификаты, потом вернул на место.

Похожие вопросы

Толя Багров
172

рестарт php

Здравствуйте В инструкции https://timeweb.com/ru/community/articles/instrukciya-po-nastroyke-vds-bazovaya-konfiguraciya-i-rabota-s-lemp-1 сказано заменить в php.ini строку ;cgi.fix_pathinfo=1 на  cgi.fix_pathinfo=0 и перезагрузить...
Faiq Alizade
210

Как аудировать сервер?

Всем привет короче дело такое на VDS Ubuntu 4 сайта 3 из них на Wordpress 1 на laravel и с ~2-3 марта стал сервер отправлять спам и не знаю как быть удалил просто exim4 вообще не знал что делать сейчас у самого почта не работает. Как найти?...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.