Доброго времени суток.
Проблема с установкой сертификата Let's ecnrypt.
Возникает на разных серверах, первый с версией BitrixVM 7.3.3, второй 7.3.1.
На каждом сервере есть набор сайтов на битриксе, на первом все сайты на 1 ядре, созданы через линк к ядру (ядро и сайты находятся в /home/bitrix/ext_www/), разные латинские домены. На 3 сайта/домена Let's encrypt ставится без проблем, на 1 сайте/домене спотыкается.
На втором сервере куча сайтов на отдельных ядрах битрикса (другой заказчик и другие домены), всплыла та же самая проблема. До текущего сайта сертификаты ставились без проблем (на 4 сайта), но на 5й раз - вылет с ошибкой "urn:acme:error:unauthorized". Тоже самое что и на первом сервере.
Содержание лога "/home/bitrix/dehydrated_update.log":
Изучал ветку форума - типичную ошибку "выключен доступ по http" - можно исключить, эту настройку я не трогаю прежде чем установить сертификат.
Не понимаю куда копать и что делать - для остальных сайтов, с теми же настройками даже на тех же шаблонных решениях из маркетплейса - сертификаты ставятся без проблем, а на одном из сайтов - процесс спотыкается на ровном месте.
Что делать и где хотя бы можно посмотреть более подробный лог, что пошло не так у скрипта?
P.S. в логе видно, что запрос был к одному домену. Для того чтобы не спамить запросами и не создавать новые сертификаты на домены, где они и так работают, перед запуском скрипта через меню BitrixVM (после первой неудачной попытки), временно очистил файл /home/bitrix/dehydrated/domains.txt и папку /home/bitrix/dehydrated/domains
Домен и айпишник в логах заменены, но думаю это не важно в данном контексте.
Проблема с установкой сертификата Let's ecnrypt.
Возникает на разных серверах, первый с версией BitrixVM 7.3.3, второй 7.3.1.
На каждом сервере есть набор сайтов на битриксе, на первом все сайты на 1 ядре, созданы через линк к ядру (ядро и сайты находятся в /home/bitrix/ext_www/), разные латинские домены. На 3 сайта/домена Let's encrypt ставится без проблем, на 1 сайте/домене спотыкается.
На втором сервере куча сайтов на отдельных ядрах битрикса (другой заказчик и другие домены), всплыла та же самая проблема. До текущего сайта сертификаты ставились без проблем (на 4 сайта), но на 5й раз - вылет с ошибкой "urn:acme:error:unauthorized". Тоже самое что и на первом сервере.
Содержание лога "/home/bitrix/dehydrated_update.log":
Код |
---|
# INFO: Using main config file /home/bitrix/dehydrated/config Processing my-domain.ru + Signing domains... + Generating private key... + Generating signing request... + Requesting authorization for my-domain.ru... + 1 pending challenge(s) + Deploying challenge tokens... + Responding to challenge for my-domain.ru authorization... + Cleaning challenge tokens... + Challenge validation has failed :( ERROR: Challenge is invalid! (returned: invalid) (result: { "type": "http-01", "status": "invalid", "error": { "type": "urn:acme:error:unauthorized", "detail": "Invalid response from http://my-domain.ru/.well-known/acme-challenge/JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA: \"\u003c!DOCTYPE HTML PUBLIC \\\"-//IETF//DTD HTML 2.0//EN\\\"\u003e\\n\u003chtml\u003e\u003chead\u003e\\n\u003ctitle\u003e404 Not Found\u003c/title\u003e\\n\u003c/head\u003e\u003cbody\u003e\\n\u003ch1\u003eNot Found\u003c/h1\u003e\\n\u003cp\"", "status": 403 }, "uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/ubvnQEDZ3-cl5cBPt4jKmqVzozNHDqCcKwaf863rBbw/9013291026", "token": "JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA", "validationRecord": [ { "url": "http://my-domain.ru/.well-known/acme-challenge/JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA", "hostname": "my-domain.ru", "port": "80", "addressesResolved": [ "229.229.229.229", "2a03:2a03:1::2a03:2a03" ], "addressUsed": "2a03:2a03:1::2a03:2a03" } ] }) |
Изучал ветку форума - типичную ошибку "выключен доступ по http" - можно исключить, эту настройку я не трогаю прежде чем установить сертификат.
Не понимаю куда копать и что делать - для остальных сайтов, с теми же настройками даже на тех же шаблонных решениях из маркетплейса - сертификаты ставятся без проблем, а на одном из сайтов - процесс спотыкается на ровном месте.
Что делать и где хотя бы можно посмотреть более подробный лог, что пошло не так у скрипта?
P.S. в логе видно, что запрос был к одному домену. Для того чтобы не спамить запросами и не создавать новые сертификаты на домены, где они и так работают, перед запуском скрипта через меню BitrixVM (после первой неудачной попытки), временно очистил файл /home/bitrix/dehydrated/domains.txt и папку /home/bitrix/dehydrated/domains
Домен и айпишник в логах заменены, но думаю это не важно в данном контексте.