FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Проблемы с выдачей Let's Encrypt сертификатов возникают на любой панели, и даже, порой, у самих хостеров. Fastpanel - наипрекраснейшая панель управления, но даже она, увы, не лишена недостатков - сертификаты она получает исправно, а вот автоматическое обновление сертификатов Let's Encrypt порой не срабатывает. То ли сервер не может достучаться до Let's encrypt, то ли какие то блокировки российских ip по пути мешают Let's encrypt провести проверку домена. К счастью, как только Fastpanel обнаруживает несостыковку, он моментально оповещает админа на электронную почту следующим сообщением:

"FASTPANEL Certificate 'ваш сайт' automatically renewed failure"

С момента получения данного сообщения у админа ~15 дней на поиски решения этой проблемы, иначе сайт потеряет заветный зелёный SSL замочек и выпадет из поисковых систем словно его и не было вовсе.

Забавный факт - сертификат, на котором возникла проблема, не получится обновить через панель управления. Система выдаст ошибку типа:

"error: one or more domains had a problem: [вашсайт] urn:ietf:params:acme:error:connection :: 92.255.111.88: Fetching https://вашсайт/.well-known/acme-challenge/hA5g2FihkAFXy_NKyJZUX7-gAp1HtJiG4ruCiXBmb2M: Error getting validation data"

Проблема, вроде бы как, понятна - Let's Encrypt жалуется на DNS, но откуда у неё растут ноги неясно, т.к. ошибка не регулярна и другие сайты на этом же сервере спокойно обновляют свои сертификаты и не ругаются.

К счастью, решение есть. Раз Let's Encrypt жалуется на DNS, давайте дадим ему DNS.

Заказываем новый сертификат

Не бойтесь заказывать новый сертификат, даже если действие старого ещё не окончено. Чтобы fastpanel со 100% шансом выдал вам Let's Encrypt сертификат, при её заказе обязательно выбираем Wildcard:

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Обратите внимание - даже если вам нужен SSL сертификат для поддомена, получать Wildcard всё равно нужно на основной домен.

Прикол Wildcard сертификата в том, что он может использоваться для защиты всех поддоменов разом, то есть для каждого отдельного поддомена не придётся заказывать новый сертификат. Но самое главное, что, собственно, и помогает нам получить сертификат без проблем, это обязательное условие его получения - проверка через записи в DNS.

При заказе Wildcard сертификата мы тут же получим статус "Приостановлено".

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Тыкаем на кнопку "Возобновить". Получаем всплывающее окно со следующей информацией:

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Эти записи нужно внести в настройки DNS у вашего хостера. Мой любимый хостер - Timeweb, так что мои скрины будут оттуда. У других хостеров настройка выглядит плюс минус одинаково.

Идём в настройки DNS на Timeweb, находим домен с проблемным сертификатом и проваливаемся в DNS-записи:

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Обратите внимание, даже если мы получаем сертификат для поддомена, записи в DNS нужно ввести именно в основной домен, а не в поддомены.

Тыкаем "Добавить запись" - TXT - Ввести вручную. Теперь нам нужно просто скопировать данные из панели, то есть создать две TXT записи c правильным именем и значением. Вот как это будет выглядеть:

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

После добавления обоих записей возвращаемся в Fastpanel, возобновляем получение сертификата. Иногда кнопку "возобновить" понадобится нажать несколько раз. Радуемся успеху. Наш сайт вновь защищён SSL сертификатом на 90 дней, и с большой долей вероятности без проблем продлится на следующий срок.

Не забудьте в настройках сайта в Fastpanel проверить, что старый сертификат заменился на новый.

Особенное внимание уделите проверки поддоменов - они точно автоматически не подставили себе Wildcard сертификат. Выбираем поддомен - настройки - и указываем наш Wildcard сертификат, выданный на основной домен:

FASTPANEL Certificate 'ваш сайт' automatically renewed failure

Помогло? Пиши коммент, если тебе есть что добавить или исправить.

1 thought on “FASTPANEL Certificate 'ваш сайт' automatically renewed failure

  1. у меня тоже фастпанель и таймвеб, в количестве трех штук и кучи доменов
    всё равно придется вручную обновлять dns :(

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *