Обновление SSL-сертификата на моем сайте превратилось в квест. И я наконец-то нашел решение, которое сработало.
Уже вторую или третью неделю я пытался обновить SSL-сертификат для своего сайта через FastPanel, и каждый раз сталкивался с одной и той же ошибкой:
error: one or more domains had a problem:
[example.com]
urn:ietf:params:acme:error:unauthorized :: IP:
Invalid response from
http://example.com/.well-known /acme-challenge/JRClKx1dQoRI: 403
Эта ошибка говорила о блокеровке к файлу, необходимому для проверки домена. В какой-то момент я вспомнил, что сайт защищен через Cloudflare, и тут начал складываться пазл.
Что я сделал:
- Я зашел в панель управления Cloudflare.
- В разделе WAF (Web Application Firewall) добавил исключение для пути
/.well-known/*
. Это путь, по которому проходят проверки при обновлении сертификата. - Затем установил правило, которое позволяет пропускать трафик по этому пути без блокировок.
После внесения этих изменений вернулся в FastPanel и повторил попытку обновления SSL-сертификата. На этот раз все прошло гладко, и сертификат обновился без проблем!
Вывод:
Если вы, как и я, столкнулись с проблемой при обновлении SSL-сертификата, и ваш сайт защищен через Cloudflare, попробуйте добавить исключение для пути /.well-known/*
в WAF. Иногда проблема кроется не там, где ожидаешь.
P.S. Проблема с обновлением SSL-сертификата в fast panel успешно решена. Можно спать спокойно.