Problemas con Let’s Encrypt en VestaCP

Problemas varios con Let’s Encrypt en VestaCP

Si tu certificado Let’s Encrypt en VestaCP no se está renovando

(Fuente de Aitor Roma de Redaven Systems)

sudo apt-get install python-certbot-nginx -t stretch-backports
Y metemos en el cron:

0 0 1 * * certbot –standalone renew –pre-hook “service nginx stop” –post-hook “service nginx start”

Si tu certificado Let’s Encrypt en VestaCP te da el odioso 404 y dice no encontrar well-known/acme-challenge

Lets encrypt en vestacp error well-known/acme-challenge

Lets encrypt en vestacp error well-known/acme-challenge

No vayas a buscar el well-known en vuestro disco o VPS, porque realmente no es una ruta física.
Si hacéis
cat /home/{user}/conf/web/{dominio}.conf_letsencrypt
Obviamente lo que está entre llaves son los valores de cada instalación

Y veréis allí dentro algo como:
location ~ "^/\.well-known/acme-challenge/(.*)$" {
default_type text/plain;
return 200 "$1.zy5Jn0Qu7F3LGXzVAp8Q0GzpHbJMlBJO2QFkcUwarzS";
}

Esto es lo que el servidor entrega como ruta emulada.
Recoge la petición y responde con un 200 y su respectiva cadena del certificado.

Si habéis desvinculado el SSL Let’s Encrypt desde el panel Vesta, mal! porque ya no os volverá a dejar asignarlo.
Tendréis que volver a vincularlo de forma manual modificando ficheros, o restaurar la última copia donde estaba este vínculo.

Si no habéis desvinculado el SSL Let’s Encrypt, la solución está aquí:

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

Esto creará una plantilla NgInx que dirá “forzar https”, y al asignar dicha plantilla al dominio problemático, dejará de darnos esos errores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *