[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: wildcard certbot nginx
Форум PHP программистов > Установка и администрирование ПО
VeRTak
24.04.2019 - 09:45
Всем привет, установил сертификат на основной домен, все отлично, теперь нужно поставить сертификат на все поддомены вида *.site.ru, но возникает проблема. 


sudo certbot --server https://acme-v02.api.letsencrypt.org/directory -d *.site.ru --manual --preferred-challenges dns-01 certonly


Получаю txt запись, устанавливаю ее в dns менеджере в vps, затем получаю следующее предупреждение 


IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: site.ru
   Type:   unauthorized
   Detail: No TXT record found at _acme-challenge.site.ru

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.


Пробовал подождать около часа пока установится txt запись, но все без результатно, хотя если перед этим проверять на существование txt записи все ок


dig -t txt _acme-challenge.site.ru


p.s реальный домен был заменен. A запись есть, вида *.site.ru с правильным ip и ttl 3600

Куда копать? killer8080 , Ron ?
Arh
24.04.2019 - 16:19
Что то у тебя аргументов много.
Мне хватает команды 
sudo certbot certonly --webroot -w /srv/certbot -d site.ru

Этот один сертификат на все поддомены работает
Цитата
A запись есть, вида *.site.ru с правильным ip и ttl 3600

У тебя все сайты на одном сервере что ли? А если один из них "выстрелит" и нужно будет на нормальный сервер переехать?)

_____________
Промокод предоставляет скидку на заказ домена и/или хостинга reg.ru
BFCC-3895-8804-9ED2
VeRTak
24.04.2019 - 16:22
Arh

Там проект такой, что поддомен заводится в админке и строится лендинг, пока хватает сервера
killer8080
2.05.2019 - 23:27
Цитата (VeRTak @ 24.04.2019 - 08:45)
Пробовал подождать около часа пока установится txt запись, но все без результатно, хотя если перед этим проверять на существование txt записи все ок


dig -t txt _acme-challenge.site.ru


видимо запрос делался из консоли самого сервера? Нужно было проверить что отвечают публичные резолверы, возможно запись добавлялась не туда, или не на все NS зоны site.ru.

dig -t txt _acme-challenge.site.ru @8.8.8.8



Спустя 1 час, 45 минут, 22 секунды killer8080 написал(а):
Цитата (VeRTak @ 24.04.2019 - 08:45)
p.s реальный домен был заменен. A запись есть, вида *.site.ru с правильным ip и ttl 3600

ttl я бы не ставил таким большим, это же не A запись, минуты вполне достаточно. Если вдруг чего на косячишь, не придется долго ждать. smile.gif
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.