Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Let’s Encrypt validation status 400)
И так выпущенный сертификат вашего домена подходит к концу и VestaCP должна перевыпустить его на свежий, но этого почему-то не происходит. Давайте разберемся почему.
У меня так случилось с сертификатом для самой же VestaCP. В данной статье описана подмена самоподписанного сертификата VestaCP на сертификат от домена.
А все потому-что в конфигурационных файлах nginx была добавлена строчка с редиректом. Вот пример моего файла с редиректом по порту 80.
server {
listen 111.111.111.111:80;
server_name mydns24.ru www.mydns24.ru;
return 301 https://mydns24.ru:8083;
root /home/admin/web/mydns24.ru/public_html;
....данная строчка return 301 https://mydns24.ru:8083; перенаправляет весь трафик с 80 порта на порт 8083 по протоколу https. А для обновления нашего сертификата должно быть доступно наше доменное имя по порту 80. Вот в этом и вся загвоздка.
Исправляем ошибку Error: Let’s Encrypt validation status 400.
И так для того чтобы наши сертификаты обновились в автоматическом режиме давайте исправим конфигурационный файл nginx:
server {
listen 111.111.111.111:80;
server_name mydns24.ru www.mydns24.ru;
# return 301 https://mydns24.ru:8083;
root /home/admin/web/mydns24.ru/public_html;
....Ставим перед return знак # и сохраняем наш файл
Ctrl+X, Y, Enter
Перезапускаем сервер nginx
sudo /etc/init.d/nginx restart
Переходим в панель VestaCP и обновляем наш сертификат. Я убрал все галочки с сертификата и сохранил настройки, а далее опять поставил галочки для выдачи сертификата.
После данных манипуляций ошибка Error: Let’s Encrypt validation status 400 исчезла и мой сертификат обновился без ошибок.
[endtxt]