Ja redzat automātisku paziņojumu, piemēram, “Could not issue/renew Let’s Encrypt certificates …”, tas nozīmē, ka Plesk nevarēja apstiprināt domēnu, tāpēc bezmaksas Let’s Encrypt SSL sertifikātu nevarēja izdot vai atjaunot.
Šis kontrolsaraksts ir paredzēts GARMTECH tīmekļa mitināšanai (Plesk). Lielākajā daļā gadījumu iemesls ir DNS vai validācijas piekļuve (nevis servera darbības pārtraukums).
1) Pārliecinieties, ka domēns norāda uz pareizo serveri
Let’s Encrypt validācijai ir jāsasniedz tas pats hostinga serveris, kurā pieprasāt sertifikātu.
- Ja domēns izmanto GARMTECH nameserverus (
ns1.garmtech.com, ns2.garmtech.com, ns3.garmtech.com): DNS parasti tiek pārvaldīts Plesk panelī (Plesk → Websites & Domains → DNS Settings).
- Ja domēns izmanto ārējos nameserverus (piemēram, Cloudflare): DNS izmaiņas Plesk panelī netiks piemērotas. A/AAAA/CNAME ieraksti jāpārbauda ārējā DNS piegādātāja pusē.
Ko pārbaudīt:
- Domēns (un
www, ja tas ir iekļauts) tiek atrisināts uz jūsu GARMTECH hostinga servera IP adresi.
- Ja nesen mainījāt nameserverus vai DNS ierakstus, dodiet laiku DNS izplatībai (bieži minūtes, reizēm līdz 24 stundām atkarībā no TTL un kešatmiņas).
2) Pārliecinieties, ka HTTP validācija nav bloķēta
Pēc noklusējuma Plesk izmanto Let’s Encrypt HTTP-01 pārbaudi. Validācijas pieprasījumam ir jāspēj sasniegt vietni pa 80. portu. (/tickets/create/step1)
- Pagaidu kārtā atspējojiet “maintenance mode” lapas/spraudņus, kas bloķē nezināmus apmeklētājus.
- Ja piekļuve ierobežota pēc IP, pārliecinieties, ka ceļš
/.well-known/acme-challenge/ nav bloķēts.
- Ja ir agresīvas pāradresācijas, pārbaudiet, ka
http://jusu-domens.tld nepāradresē uz citu domēnu vai bojātu URL.
Piezīme par Cloudflare: ja DNS ir aiz Cloudflare un ieraksts ir “proxied”, sertifikāta izdošana Plesk var neizdoties (atkarībā no Cloudflare SSL režīma un pāradresācijām). Problēmas diagnosticēšanai uz laiku pārslēdziet ierakstu uz DNS only, izsniedziet sertifikātu Plesk un pēc tam atjaunojiet vēlamo Cloudflare konfigurāciju.
3) Pārbaudiet, kas tieši neizdevās Plesk panelī
- Pieslēdzieties My.GARMTECH un atveriet savu hostinga pakalpojumu.
- Nospiediet Login to Plesk.
- Plesk panelī atveriet Websites & Domains → izvēlieties domēnu.
- Atveriet SSL/TLS Certificates (vai Let’s Encrypt, ja tas ir atsevišķs izvēlnes punkts).
- Nospiediet Reissue / Renew un izlasiet pilno kļūdas paziņojumu.
Precīzs teksts ir svarīgs. Bieži piemēri:
- DNS problēma (domēns norāda citur, nepareizi nameserveri, vecs kešs).
- Timeout / connection refused (80. ports bloķēts ar ugunsmūri/tīkla noteikumiem vai vietne nav sasniedzama).
- Unauthorized / incorrect TXT (bieži wildcard sertifikātiem vai izmantojot ārēju DNS).
4) Wildcard sertifikātiem nepieciešams DNS TXT ieraksts
Ja pieprasāt wildcard sertifikātu (piemēram, *.example.com), Let’s Encrypt izmanto DNS-01 pārbaudi. Plesk parādīs TXT ierakstu, kam jābūt domēna autoritātajā DNS:
_acme-challenge.example.com TXT "..."
- Ja autoritārais DNS ir Plesk (GARMTECH nameserveri), pievienojiet/pārbaudiet TXT ierakstu Plesk → DNS Settings.
- Ja autoritārais DNS ir ārējs, pievienojiet TXT ierakstu ārējā DNS piegādātāja pusē (pievienošana tikai Plesk panelī nebūs pietiekama).
Ieteikums: ja Plesk ziņo par “incorrect TXT record”, izdzēsiet vecos _acme-challenge ierakstus un atstājiet tikai to, ko šobrīd pieprasa Plesk.
5) Mēģiniet drošu pāriizdošanu
- Plesk → SSL/TLS Certificates → izvēlieties esošo Let’s Encrypt sertifikātu un spiediet Reissue.
- Ja DNS tika mainīts nesen, pagaidiet, līdz izmaiņas izplatās, un mēģiniet vēlreiz.
Kādu informāciju sagatavot, ja problēma atkārtojas
Ja nepieciešama padziļināta pārbaude, sagatavojiet:
- Kādi domēni ir sertifikātā (
example.com, www, wildcard u. c.).
- Precīzu kļūdas tekstu no Plesk (nokopējiet).
- Vai domēns izmanto GARMTECH nameserverus vai ārēju DNS.
- Vai ir ieslēgts Cloudflare (vai cits proxy/CDN).
- Kad pēdējo reizi mainījāt DNS (aptuvens laiks un laika zona).
