Связаться с намиПодключиться

Устранение проблем с получением и обновлением сертификатов от Let's Encrypt

Статья создана
Обновлена 16 августа 2024 г.

Описание проблемы

  • При попытке выпуска нового или обновления существующего сертфиката от Let's Encrypt в интерфейсе Certificate Manager не проходит процедура проверки прав на домен;

  • При попытке выпуска нового или обновления существующего сертфиката от Let's Encrypt в интерфейсе Certificate Manager сертификат переходит в один из статусов:

    • INVALID
    • RENEWAL_FAILED

  • Сертификат долгое время – от нескольких часов до нескольких дней – находится в статусе VALIDATING;

  • Автоматическое обновление срока действия уже существующих сертификатов в Certificate Manager не производится.

Решение

Проверка прав на домен при выпуске нового сертификата может выполняться в течение суток с момента создания сертификата. Периодически сервис проверяет наличие нужных DNS-записей с типом cname или txt либо наличие файлов с определенным именем и содержимым на веб-сервере вашего домена.

Если повторные проверки не завершатся успешно в течение одной недели, сертификат перейдет в статус INVALID при получении нового сертификата или в статус RENEWAL_FAILED при обновлении существующего сертификата.

В этом случае понадобится создать новый запрос на сертификат.

Внимание

Убедитесь, что в настройках DNS-регистратора указана только одна из ресурсных записей: cname или txt. Использование записей обоих типов одновременно приведет к конфликту валидации домена.

Предыдущая
Все решения для Certificate Manager
Следующая
Все решения для Managed Service for ClickHouse®