[РЕШЕНО] Error: Let’s Encrypt validation status 400. VestaCP


Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Let’s Encrypt validation status 400)
И так выпущенный сертификат вашего домена подходит к концу и VestaCP должна перевыпустить его на свежий, но этого почему-то не происходит. Давайте разберемся почему.
У меня так случилось с сертификатом для самой же VestaCP. В данной статье описана подмена самоподписанного сертификата VestaCP на сертификат от домена.
А все потому-что в конфигурационных файлах nginx была добавлена строчка с редиректом. Вот пример моего файла с редиректом по порту 80.
server {
listen 111.111.111.111:80;
server_name mydns24.ru www.mydns24.ru;
return 301 https://mydns24.ru:8083;
root /home/admin/web/mydns24.ru/public_html;
....
данная строчка return 301 https://mydns24.ru:8083;
перенаправляет весь трафик с 80 порта на порт 8083 по протоколу https. А для обновления нашего сертификата должно быть доступно наше доменное имя по порту 80. Вот в этом и вся загвоздка.
Исправляем ошибку Error: Let’s Encrypt validation status 400.
И так для того чтобы наши сертификаты обновились в автоматическом режиме давайте исправим конфигурационный файл nginx:
server {
listen 111.111.111.111:80;
server_name mydns24.ru www.mydns24.ru;
# return 301 https://mydns24.ru:8083;
root /home/admin/web/mydns24.ru/public_html;
....
Ставим перед return знак # и сохраняем наш файл
Ctrl+X, Y, Enter
Перезапускаем сервер nginx
sudo /etc/init.d/nginx restart
Переходим в панель VestaCP и обновляем наш сертификат. Я убрал все галочки с сертификата и сохранил настройки, а далее опять поставил галочки для выдачи сертификата.

После данных манипуляций ошибка Error: Let’s Encrypt validation status 400 исчезла и мой сертификат обновился без ошибок.
Если есть вопросы, то пишем в комментариях.
Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!
Одно лечим другое калечим, редирект то на https пропадет.
А что мешает после обновления сертификата вернуть всё обратно.
У меня убралась 400 ошибка после того, как в настройках сайта в Vesta очистил все из поля Алиасы. Ошибка Let’s Encrypt была на поддомене, а там www не нужен.
Да всё верно. Алиса с www в принципе и есть поддомен
Дай бог вам здоровья
Спасибо. И вам
Спасибо чел !
Спасибо дружище!
Всегда пожалуйста
Желаю тебе удачи, спасибо огромное.
Уже че только не перепробовал…
Спасибо!!!
user admin; worker_processes 1; error_log /usr/local/vesta/log/nginx-error.log; pid /var/run/vesta-nginx.pid; events { worker_connections 128; use epoll; } http { # Main settings sendfile on; tcp_nopush on; tcp_nodelay on; client_header_timeout 1m; client_body_timeout 3m; client_header_buffer_size 2k; client_body_buffer_size 256k; client_max_body_size 256m; large_client_header_buffers 4 8k; send_timeout 30; keepalive_timeout 60 60; reset_timedout_connection on; server_tokens off; server_name_in_redirect off;… Подробнее »
А что лог файлы говорят. И да tlc 1 и 1.1 лучше отключить.
# Fix error «The plain HTTP request was sent to HTTPS port»
error_page 497 https://$host:$server_port$request_uri;
Что за перенаправление на https. Для сертификата должен быть разрешен http на порт 80