Задать вопрос
sadieff
@sadieff
Нажимаю клавиши в нужной последовательности
ubuntu

Какая причина ошибки Let's Encrypt validation status 400?

Господа, приветствую.
Впервые настраиваю VPS. Имеется VPS на Ubuntu, Vesat CP, Apach. Через Весту хочу поставить SSL сертификат на домен. Но вижу ошибку Let's Encrypt validation status 400.
Мне удалось выяснить:
Сервис Let's Encrypt сообщает об ошибке 403 при обращении к mysite.ru/.well-known/acme-challenge/mRR_2Bs_DxJJe...
Мне кажется, что не создается директория .well-known и в итоге сайт отдает свою стандартную 403 ошибку. Почему - не могу понять. И меня смущает, что у папок на сервере владелец root, а у нового сайта, который я перенес, у всех каталогов владелец admin. Может быть так, что не хватает прав для создания? Направьте меня, плиз, в нужном направлении)
  • Вопрос задан
  • 4519 просмотров
2 комментария
Подписаться 2 Средний 2 комментария
Решения вопроса 1
sadieff
@sadieff Автор вопроса
Нажимаю клавиши в нужной последовательности
В общем предложенные ответы не помогли. Пробовал даже через certbot установить. Но потом заново переустановил все ПО на VPS, через VESTA CP все равно 400 ошибка была, а вот через certbot установился сразу же. Всем спасибо.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
shambler81
@shambler81
У вас phpmyadmin на каждом сайте и никто не создает его руками на каждом сайте, соответственно ровно так же сделайте и
well-known/acme-challenge

Создайте файл
/etc/httpd/conf/extra/httpd-acme.conf:
Впишите в него вот это
не забудьте в этот раз создать все каталоги по дороге
Теперь на любом из сайтов по этой ссылке будет уходить сразу в этот каталог
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

Включив это в /etc/httpd/conf/httpd.conf:

Include conf/extra/httpd-acme.conf
Перезапустите
Убедитесь что веб серверу хвататет прав на просмотр и редактирование файлов в этом каталоге
под правами я подразумеваю не толко chmod но и chown
права будут разные в зависимости от веб сервера и ОС

Есил у вас в httpd conf инклудится вся директория /etc/httpd или /etc/apache2/site-enabled, то можно просто положить там конфиг. и все
соответственно вот второй вариант, тут с правами точно будет все норм
Alias /.well-known/acme-challenge/ "/var/www/html/.well-known/acme-challenge/"
<Directory "/var/www/html/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

как правило эта папка есть при создание веб сервера, и права у нее уже правельные.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Протестировать веб-сервис на Django и подготовить отчеты
19 апр. 2024, в 18:05
1000 руб./в час
Доработать проект на Django
19 апр. 2024, в 18:02
80000 руб./за проект
Разработать 3 сайта по готовому дизайну (оптимизирован под tilda)
19 апр. 2024, в 17:56
30000 руб./за проект
Ещё заказы