Задать вопрос
sadieff
@sadieff
Нажимаю клавиши в нужной последовательности
ubuntu

Какая причина ошибки Let's Encrypt validation status 400?

Господа, приветствую.
Впервые настраиваю VPS. Имеется VPS на Ubuntu, Vesat CP, Apach. Через Весту хочу поставить SSL сертификат на домен. Но вижу ошибку Let's Encrypt validation status 400.
Мне удалось выяснить:
Сервис Let's Encrypt сообщает об ошибке 403 при обращении к mysite.ru/.well-known/acme-challenge/mRR_2Bs_DxJJe...
Мне кажется, что не создается директория .well-known и в итоге сайт отдает свою стандартную 403 ошибку. Почему - не могу понять. И меня смущает, что у папок на сервере владелец root, а у нового сайта, который я перенес, у всех каталогов владелец admin. Может быть так, что не хватает прав для создания? Направьте меня, плиз, в нужном направлении)
  • Вопрос задан
  • 4688 просмотров
2 комментария
Подписаться 2 Средний 2 комментария
Решения вопроса 1
sadieff
@sadieff Автор вопроса
Нажимаю клавиши в нужной последовательности
В общем предложенные ответы не помогли. Пробовал даже через certbot установить. Но потом заново переустановил все ПО на VPS, через VESTA CP все равно 400 ошибка была, а вот через certbot установился сразу же. Всем спасибо.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
shambler81
@shambler81
У вас phpmyadmin на каждом сайте и никто не создает его руками на каждом сайте, соответственно ровно так же сделайте и
well-known/acme-challenge

Создайте файл
/etc/httpd/conf/extra/httpd-acme.conf:
Впишите в него вот это
не забудьте в этот раз создать все каталоги по дороге
Теперь на любом из сайтов по этой ссылке будет уходить сразу в этот каталог
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

Включив это в /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-acme.conf
Перезапустите
Убедитесь что веб серверу хвататет прав на просмотр и редактирование файлов в этом каталоге
под правами я подразумеваю не толко chmod но и chown
права будут разные в зависимости от веб сервера и ОС

Есил у вас в httpd conf инклудится вся директория /etc/httpd или /etc/apache2/site-enabled, то можно просто положить там конфиг. и все
соответственно вот второй вариант, тут с правами точно будет все норм
Alias /.well-known/acme-challenge/ "/var/www/html/.well-known/acme-challenge/"
<Directory "/var/www/html/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

как правило эта папка есть при создание веб сервера, и права у нее уже правельные.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Бэкенд разработчик интернет-магазина на PHP
Santehnica.ru Москва
от 170 000 до 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы