Ошибка «remote error: tls: internal error» при выпуске сертификата Let's Encrypt

Симптомы

SSL-сертификат Let's Encrypt не выпускается, а в журнале по сертификату возникает ошибка следующего формата:

Fetching https://www.domain.com:443/.well-known/acme-challenge/kaS346jgsdfkASDmdfkPkDm634DSAkk: remote error: tls: internal error

При выполнении запроса curl -IkLvvv к домену возвращается ошибка «HTTP/1.1 301 Moved Permanently»:

 #curl -IkLvvv domain.com | grep "301 Moved Permanently"
 < HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently

Причины

Сайт защищен прокси-сервером, который отклоняет запросы со стороны Let's Encrypt.

Решение

Если вы используете собственный или сторонний прокси сервер, настройте одобрение запросов к самоподписанным сертификатам, а также используйте одобренные центрами сертификации сертификаты, которые предоставляются прокси-сервером.

Если вы используете BitNinja на вашем сервере, отключите WAF Pro и включите WAF 2.0 для защиты.