Сегодня в статье рассмотрим решение очередной ошибки в админ панели VestaCP, а точнее ошибки выпуска сертификата от Let`s Encrypt (Error: Let’s Encrypt validation status 400)

И так выпущенный сертификат вашего домена подходит к концу и VestaCP должна перевыпустить его на свежий, но этого почему-то не происходит. Давайте разберемся почему.

У меня так случилось с сертификатом для самой же VestaCP. В данной статье описана подмена самоподписанного сертификата VestaCP на сертификат от домена.

А все потому-что в конфигурационных файлах nginx была добавлена строчка с редиректом. Вот пример моего файла с редиректом по порту 80.

server {
     listen      111.111.111.111:80;
     server_name mydns24.ru www.mydns24.ru;
     return 301 https://mydns24.ru:8083; 
     root        /home/admin/web/mydns24.ru/public_html;
....

данная строчка return 301 https://mydns24.ru:8083; перенаправляет весь трафик с 80 порта на порт 8083 по протоколу https. А для обновления нашего сертификата должно быть доступно наше доменное имя по порту 80. Вот в этом и вся загвоздка.

Исправляем ошибку Error: Let’s Encrypt validation status 400.

И так для того чтобы наши сертификаты обновились в автоматическом режиме давайте исправим конфигурационный файл nginx:

server {
     listen      111.111.111.111:80;
     server_name mydns24.ru www.mydns24.ru;
#     return 301 https://mydns24.ru:8083; 
     root        /home/admin/web/mydns24.ru/public_html;
....

Ставим перед return знак # и сохраняем наш файл

Ctrl+X, Y, Enter

Перезапускаем сервер nginx

sudo /etc/init.d/nginx restart

Переходим в панель VestaCP и обновляем наш сертификат. Я убрал все галочки с сертификата и сохранил настройки, а далее опять поставил галочки для выдачи сертификата.

После данных манипуляций ошибка Error: Let’s Encrypt validation status 400 исчезла и мой сертификат обновился без ошибок.

[endtxt]