Доброго времени суток.
Проблема с установкой сертификата Let's ecnrypt.
Возникает на разных серверах, первый с версией BitrixVM 7.3.3, второй 7.3.1.
На каждом сервере есть набор сайтов на битриксе, на первом все сайты на 1 ядре, созданы через линк к ядру (ядро и сайты находятся в /home/bitrix/ext_www/), разные латинские домены. На 3 сайта/домена Let's encrypt ставится без проблем, на 1 сайте/домене спотыкается.
На втором сервере куча сайтов на отдельных ядрах битрикса (другой заказчик и другие домены), всплыла та же самая проблема. До текущего сайта сертификаты ставились без проблем (на 4 сайта), но на 5й раз - вылет с ошибкой "urn:acme:error:unauthorized". Тоже самое что и на первом сервере.
Содержание лога "
/home/bitrix/dehydrated_update.log":
Код |
---|
# INFO: Using main config file /home/bitrix/dehydrated/config
Processing my-domain.ru
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting authorization for my-domain.ru...
+ 1 pending challenge(s)
+ Deploying challenge tokens...
+ Responding to challenge for my-domain.ru authorization...
+ Cleaning challenge tokens...
+ Challenge validation has failed :(
ERROR: Challenge is invalid! (returned: invalid) (result: {
"type": "http-01",
"status": "invalid",
"error": {
"type": "urn:acme:error:unauthorized",
"detail": "Invalid response from http://my-domain.ru/.well-known/acme-challenge/JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA: \"\u003c!DOCTYPE HTML PUBLIC \\\"-//IETF//DTD HTML 2.0//EN\\\"\u003e\\n\u003chtml\u003e\u003chead\u003e\\n\u003ctitle\u003e404 Not Found\u003c/title\u003e\\n\u003c/head\u003e\u003cbody\u003e\\n\u003ch1\u003eNot Found\u003c/h1\u003e\\n\u003cp\"",
"status": 403
},
"uri": "https://acme-v01.api.letsencrypt.org/acme/challenge/ubvnQEDZ3-cl5cBPt4jKmqVzozNHDqCcKwaf863rBbw/9013291026",
"token": "JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA",
"validationRecord": [
{
"url": "http://my-domain.ru/.well-known/acme-challenge/JfQWgKYc7ILGPSdguUk8MF9EVGvekOptXU42IC3UrEA",
"hostname": "my-domain.ru",
"port": "80",
"addressesResolved": [
"229.229.229.229",
"2a03:2a03:1::2a03:2a03"
],
"addressUsed": "2a03:2a03:1::2a03:2a03"
}
]
})
|
Изучал ветку форума - типичную ошибку "выключен доступ по http" - можно исключить, эту настройку я не трогаю прежде чем установить сертификат.
Не понимаю куда копать и что делать - для остальных сайтов, с теми же настройками даже на тех же шаблонных решениях из маркетплейса - сертификаты ставятся без проблем, а на одном из сайтов - процесс спотыкается на ровном месте.
Что делать и где хотя бы можно посмотреть более подробный лог, что пошло не так у скрипта?
P.S. в логе видно, что запрос был к одному домену. Для того чтобы не спамить запросами и не создавать новые сертификаты на домены, где они и так работают, перед запуском скрипта через меню BitrixVM (после первой неудачной попытки), временно очистил файл
/home/bitrix/dehydrated/domains.txt и папку
/home/bitrix/dehydrated/domains
Домен и айпишник в логах заменены, но думаю это не важно в данном контексте.