Проблемы при подтверждении SSL-сертификата

При заказе, продлении и перевыпуске SSL-сертификата удостоверяющий центр в обязательном порядке проводит процедуру подтверждения владения доменом. Это позволяет убедиться в том, что вы имеете доступ к доменному имени и в последующем сможете воспользоваться файлами для установки сертификата. 

В данной статье мы разберем самые распространённые проблемы и ошибки, возникающие во время процедуры подтверждения домена.

При подтверждении по email-адресу 

Вы создали почтовый ящик, но письмо с подтверждением так и не пришло

Если вы сначала заказали сертификат и выбрали способ подтверждения по почте, но только после этого создали почтовый ящик — вам необходимо обратиться в Службу поддержки и запросить повторную отправку письма.

Если вы создали ящик заранее или запросили повторную отправку, но письмо всё равно не пришло, проблема может быть в имени почтового ящика.

Стандартно сертификационный центр предоставляет вам список тех адресов, которые вы можете создать на основании доменного имени.

• admin@вашдомен.ru
• administrator@вашдомен.ru
• hostmaster@вашдомен.ru
• postmaster@вашдомен.ru
• webmaster@вашдомен.ru

Если письма нет, возможно, вы создали ящик с другим именем или допустили опечатку. Проверьте, совпадает ли почтовый адрес с именем, которое вы выбрали при настройке сертификата. 

Имя почтового ящика верное, но письма до сих пор нет

В этом случае убедитесь, что ваш почтовый домен настроен верно. Для этого проверьте почтовые записи «MX», которые отвечают за входящую почту. MX-записи должны соответствовать тому почтовому сервису, который вы используете. 

Редактирование записей происходит на тех серверах имен (NS), которые использует ваш домен. К примеру, возьмём домен testsite.fvds.ru. Проверить его NS можно на любом стороннем сервисе, например whois-service.ru.

Получаем результат:

В этом случае домен использует наши серверы имен: 

• nserver: ns1.firstvds.ru.
• nserver: ns2.firstvds.ru.

А значит, именно на них необходимо проверить корректность MX-записей. 

Если домен был создан в панели ISPmanager, то редактирование проходит также в ней. Перейдите в раздел «Домены» – пункт «Доменные имена» – выберите домен и нажмите кнопку «Управлять DNS записями». 

MX-записи должны соответствовать виду mail.вашдомен.зона. В нашем случае это mail.testsite.firstvds.ru. Если значение указано неправильно, нажмите «Изменить» и введите верные данные.

Если вы не используете панель ISPmanager, то редактирование проходит в панели DNSmanager. Войти в панель можно с помощью Инструкции: Личный кабинет – раздел «Товары» – пункт «Виртуальные серверы» – выберите сервер и нажмите кнопку «Инструкция» – найдите блок DNSmanager и нажмите кнопку «Перейти».

Панель DNSmanager – раздел «Главное» – пункт «Доменные имена» – выберите домен и нажмите кнопку «Управлять DNS записями». 

MX-записи стандартно указываются в панелях при создании домена, и работать почта будет в том случае, если вы и на сервере создаете почтовый домен, почтовый ящик.

Если для организации почты вы используете сторонний сервис, например Яндекс, Google или Mail, то именно у них необходимо запрашивать верные MX-записи и указывать на серверах имен доменного имени. 

При подтверждении по хэш-файлу 

В этом случае вам будет предоставлена ссылка, созданная на основании доменного имени, и содержимое, которое должно отображаться при её открытии. Создание такой страницы выполняется в корневом каталоге сайта. 

Пример ссылки: 

http://вашдомен.ru/.well-known/pki-validation/названиефайла.txt

Пример содержимого: 

0CC3DD363635D06202080844D85858F781BBF12864EB08B018EBE6FE536B1C17

comodoca.com

Вы разместили хэш-файл на сервере, но ссылка не работает

Чтобы при переходе по ссылке содержимое отображалось корректно, хэш-файл должен находиться в корневом каталоге сайта /.well-known/pki-validation/. Если вы сохраните его в другой директории, страница будет недоступна.

Проверка доступности файла происходит не в ручном режиме, а с помощью бота.

Проверить правильность размещения файла и его доступность для бота поможет следующая команда:   

curl -A " COMODO DCV" --insecure

http://вашдомен.ru/.well-known/pki-validation/названиефайла.txt (ваша ссылка)

Если результат будет в виде содержимого страницы:

0CC3DD363635D06202080844D85858F781BBF12864EB08B018EBE6FE536B1C17

comodoca.com

То размещение выполнено верно. 

Если хэш-файл находится в нужной директории, но ссылка всё ещё не открывается, то возможно у вас существуют такие настройки, как переадресация на другую страницу или порт. В этом случае вам необходимо или обратиться в Службу поддержки для внесения правок, или самостоятельно выполнить работы для исправления ответа. 

При подтверждении по записи CNAME 

Этот способ считается самым простым и доступным. Вам предоставляются данные для создания записи у домена типа “CNAME”. Например:

_091212F19FEA791A656454513DCAF7F60CAE.вашеимя.ru.

Значение записи: 0CC566DD3A78FD055664864144D3B133F78.1BBF12E74EB08B018EBE6FE525AB1C17.comodoca.com.

Вы создали CNAME-запись, но подтверждение не пришло

CNAME-запись необходимо создать на тех серверах имён, которые использует ваш домен. 

Например, используя наши серверы имен:

• ns1.firstvds.ru
• ns2.firstvds.ru

Если при создании CNAME-записи вы использовали другие серверы имён, подтвердить её не удастся.

Редактирование CNAME-записи проходит в панели ISPmanager или DNSmanager, в зависимости от используемого ПО, в режиме просмотра записей. Для редактирования используются кнопки «Создать», «Изменить», «Удалить». 

По кнопке «Создать» можно указать требуемые значения записи и её тип: 

Если вы всё сделали верно, но подтверждения нет, возможно, стоит просто подождать. Глобально записи обновляются не сразу, на указанных серверах имён процедура занимает от 2 до 6 часов. 

Провести проверку доступности вам поможет следующий ресурс — whatsmydns.net.

Если вы не нашли в статье решение вашей проблемы, напишите запрос в Службу поддержки.