Использование установки Digital Ocean LEMP Ubuntu 16.04 с одним сайтом example.com. Вистинг http://example.com работает нормально.
Let's Encrypt установлен с использованием https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04 успешно, без каких-либо ошибок.
При посещении https://example.com браузер сообщает: «example.com отказался подключиться».
Каковы наилучшие шаги для диагностики проблем Let's Encrypt, когда ошибок нет?
Отметим, что в / var / etc / nginx / sites-available / есть «default» и «digitalocean». По умолчанию в нем есть «www.example.com и example.com». Но не вижу никаких строк относительно Let's Encrypt до или после установки. Я думал, что установка LE обновит эту конфигурацию строками LE. Никаких изменений в конфиге "digitalocean" тоже нет. Не вижу ошибок в /var/log/nginx/error.log.
При запуске "sudo lsof -iTCP -sTCP: LISTEN -P" упоминаются элементы, прослушивающие на 22 и 80, но ни один не говорит 443. При запуске "sudo ufw status" отображается разрешение 443 и "443 (v6)", "Nginx" Full (v6) "и т. Д.
Хотите знать, может ли кто-нибудь порекомендовать, как начать диагностику проблемы?
ОБНОВЛЕНИЕ: Вернулся к моментальному снимку перед установкой и повторил попытку. На этот раз заметил одну новую ошибку: «Невозможно найти VirtualHost соответствующий домен example.com.Чтобы Certbot правильно выполнил задачу, добавьте соответствующую директиву server_name в свою конфигурацию nginx: https://nginx.org/en/docs/http/server_names.html "
Это явно вызывает проблему, но в / etc / nginx / sites-available / default «server_name example.com www.example.com;» есть и, как уже отмечалось, http-сайт загружается без проблем. Есть ли причина, по которой Let's Encrypt может ' Вы не видите это?
В ходе моих поисков я обнаружил, что многие другие сталкиваются с той же проблемой, и, наконец, нашел сообщение с решением.
DigitalOcean создает специальную конфигурацию, которую следует использовать вместо "DigitalOcean". "По умолчанию". Это меня сбило с толку, так как я использовал "По умолчанию". Но при ближайшем рассмотрении, когда оба были в / etc / nginx / sites-available, только «DigitalOcean» находился в / etc / nginx / sites-enabled, что объясняет, почему он не работал. Я применил изменения, внесенные в Default, в конфигурацию DigitalOcean, и теперь работает! Надеюсь, это поможет другим столкнуться с той же проблемой.