Certbot ошибка на сервере: Let’s Encrypt, Nginx, DNS, webroot и renew

Certbot может падать из-за DNS, 80 порта, конфигурации Nginx, rate limit, неверного webroot, IPv6, прав, snap-пакета или конфликтов старых сертификатов.

Certbot ошибка на сервере обычно всплывает в самый неприятный момент: сертификат истекает, браузер показывает предупреждение, а пользователи теряют доверие к сайту.

SSL влияет не только на безопасность, но и на заявки, оплату, SEO и работу внешних интеграций. Поэтому важно починить выпуск и автообновление, а не просто временно отключить HTTPS.

Коротко: нужно проверить DNS, доступность 80 порта, конфиг Nginx, webroot и логи Certbot.

Почему это ломается

Certbot падает из-за неверной A-записи, закрытого 80 порта, редиректа на другой домен, неправильного webroot, битого конфига Nginx, превышения лимитов Let’s Encrypt, проблем IPv6 или отсутствия автообновления.

Что проверяю в первую очередь

куда указывает домен по DNS
открыт ли 80 порт снаружи
проходит ли проверка /.well-known/acme-challenge/
валиден ли конфиг Nginx
что написано в логе Certbot

Как я это чиню

Я сначала восстанавливаю прохождение ACME-проверки, затем выпускаю сертификат и только после этого проверяю renew и конфиг HTTPS.

исправляю DNS и server_name
настраиваю webroot или standalone-проверку
чиню Nginx-конфиг и редиректы
выпускаю или перевыпускаю сертификат без превышения лимитов
проверяю certbot renew --dry-run

Что подготовить перед обращением

домен
текст ошибки Certbot
доступ к серверу
какой веб-сервер используется
когда истекает сертификат

Как выглядит нормальный результат

Сайт должен открываться по HTTPS без предупреждений, а сертификат должен автоматически продлеваться до истечения срока.

Чего лучше не делать

Не запускайте выпуск сертификата много раз подряд без исправления причины. У Let’s Encrypt есть лимиты, и их можно быстро исчерпать.

Вопросы и ответы

Почему Certbot пишет unauthorized?

Сервер не смог подтвердить владение доменом: обычно проблема в DNS, webroot, редиректе или доступе к challenge-файлу.

Нужен ли открытый 80 порт?

Для HTTP-01 проверки да. Есть альтернативы через DNS, но они настраиваются отдельно.

Что значит renew --dry-run?

Это тестовое продление, которое показывает, сможет ли сертификат обновиться автоматически.

Можно ли поставить wildcard SSL?

Да, но обычно требуется DNS-проверка и доступ к управлению DNS-записями.

Нужна похожая задача?

Напишите в Telegram @rabotator_support или оставьте заявку на сайте. Коротко опишите проблему, приложите ссылку, скриншот или лог ошибки, и я подскажу, с чего безопасно начать исправление.

Итог

Certbot нужно чинить не только до успешного выпуска SSL, но и до рабочего автообновления, иначе проблема вернется через несколько месяцев.

Certbot ошибка на сервере: как выпустить или продлить SSL-сертификат

Почему это ломается

Что проверяю в первую очередь

Как я это чиню

Что подготовить перед обращением

Как выглядит нормальный результат

Чего лучше не делать

Вопросы и ответы

Почему Certbot пишет unauthorized?

Нужен ли открытый 80 порт?

Что значит renew --dry-run?

Можно ли поставить wildcard SSL?

Нужна похожая задача?

Итог

Нужна похожая задача?

Не работает SMTP почта домена: как вернуть отправку писем с сайта

Поддомен на VPS не открывается: как проверить DNS, Nginx и SSL

Ошибка memory limit на сайте: как найти тяжелый скрипт и не просто поднять лимит

Ошибка JavaScript в консоли сайта: как понять, что она ломает

Не сохраняются изменения в админке: как найти ошибку формы, прав или базы

Серверная панель не открывается после обновления: как восстановить доступ