SSL-сертификаты

/
/
Ошибка «remote error: tls: internal error» при выпуске сертификата Let's Encrypt

Ошибка «remote error: tls: internal error» при выпуске сертификата Let's Encrypt

Симптомы

SSL-сертификат Let's Encrypt не выпускается, а в журнале по сертификату возникает ошибка следующего формата:

Fetching https://www.domain.com:443/.well-known/acme-challenge/kaS346jgsdfkASDmdfkPkDm634DSAkk: remote error: tls: internal error

При выполнении запроса curl -IkLvvv к домену возвращается ошибка «tlsv1 alert internal error»:

#curl -IkLvvv domain.com | grep "tlsv1 alert internal error"
* error:0A000438:SSL routines::tlsv1 alert internal error
curl: (35) error:0A000438:SSL routines::tlsv1 alert internal error

Причины

Сайт защищен прокси-сервером, который отклоняет запросы со стороны Let's Encrypt.

Решение

Если вы используете собственный или сторонний прокси сервер, настройте одобрение запросов к самоподписанным сертификатам, а также используйте одобренные центрами сертификации сертификаты, которые предоставляются прокси-сервером.

Если вы используете BitNinja на вашем сервере, отключите WAF Pro и включите WAF 2.0 для защиты.

В этой статье