
আপনি যখন এসিএমই প্রোটোকল ব্যবহার করে এসএসএল শংসাপত্রগুলি সেট আপ বা পুনর্নবীকরণ করছেন, তখন ক্রিপ্টিক ত্রুটিগুলির মধ্যে দৌড়ানো অস্বাভাবিক নয় যা প্রক্রিয়াটিকে তার ট্র্যাকগুলিতে থামিয়ে দেয়। এই গাইডটি আপনাকে সবচেয়ে সাধারণ এসিএমই-সম্পর্কিত সমস্যাগুলির মধ্য দিয়ে নিয়ে যায়, তারা আসলে কী বোঝায় তা ব্যাখ্যা করে এবং কীভাবে সেগুলি ঠিক করতে হয় তা আপনাকে দেখায়। আপনি কোনও নতুন শংসাপত্র ইনস্টল করছেন, পুনর্নবীকরণ স্বয়ংক্রিয় করছেন বা কোনও ব্যর্থ বৈধতা ডিবাগ করছেন কিনা, এটি শুরু করার জায়গা।
বাহ্যিক অ্যাকাউন্ট বাইন্ডিং অনুপস্থিত বা অবৈধ
এই ত্রুটিটি প্রদর্শিত হয় যখন এসিএমই সার্ভারের বাহ্যিক অ্যাকাউন্ট বাইন্ডিং (ইএবি) প্রয়োজন হয়, তবে আপনার ক্লায়েন্ট বৈধ শংসাপত্রগুলি প্রেরণ করেনি বা সেগুলি সম্পূর্ণরূপে এড়িয়ে যায়নি। ইএবি হ’ল প্রমাণ করার একটি উপায় যে আপনাকে কোনও নির্দিষ্ট এসিএমই সার্ভার ব্যবহার করার অনুমতি দেওয়া হয়েছে।
যেভাবে ঠিক করবেনঃ
- আপনার কী আইডি এবং এইচএমএসি কীটি ডাবল-চেক করুন: নিশ্চিত করুন যে উভয়ই সঠিক এবং প্রদত্ত হিসাবে ঠিক আছে। কোনও লুকানো স্থান বা লাইন বিরতি নেই।
- সঠিক ACME ডিরেক্টরি URL ব্যবহার করুন: কিছু ক্লায়েন্ট আপনাকে – -সার্ভার পাস করতে দেয়। উত্পাদন এবং স্টেজিং ইউআরএলগুলি মিশ্রিত করবেন না।
- ইএবি পতাকা যুক্ত করুন: আপনি যদি ব্যবহার করেন
acme.shতবে পতাকাগুলি এই রকম দেখতে হবে: –eab-kid –eab-hmac-key - আপনার ACME ক্লায়েন্ট আপডেট করুন: যদি ক্লায়েন্টটি পুরানো হয় তবে এটি আপডেট করুন। নতুন সংস্করণগুলিতে আরও ভাল ইএবি সমর্থন রয়েছে।
অ্যাকাউন্টের অস্তিত্ব নেই
urn :ietf:params:acme:error:accountDoesNotExist ত্রুটি প্রদর্শিত হয় যখন আপনার ACME ক্লায়েন্ট একটি স্থানীয় অ্যাকাউন্ট কী (তার কনফিগারেশন ফোল্ডারে সংরক্ষিত একটি) ব্যবহার করার চেষ্টা করে যা CA চিনতে পারে না।
সরল শর্তে, আপনার ACME ক্লায়েন্ট এমন একটি অ্যাকাউন্ট উল্লেখ করছে যা বিদ্যমান নেই বা সিএ-র প্রান্তে মুছে ফেলা হয়েছে। আপনি যখন ক্লায়েন্টটি পুনরায় ইনস্টল করেন, সার্ভারগুলি সরান বা স্টেজিং এবং উত্পাদন শেষ পয়েন্টগুলির মধ্যে স্যুইচ করেন তখন এটি সাধারণ।
যেভাবে ঠিক করবেনঃ
1. আপনার ACME অ্যাকাউন্টটি পুনরায় নিবন্ধন করুন: নিবন্ধন করার সময় আপনার সঠিক বাহ্যিক অ্যাকাউন্ট বাইন্ডিং (EAB) শংসাপত্রগুলি ব্যবহার করুন।
acme.sh জন্য উদাহরণ:
acme.sh --register-account \
--server https://acme.your-ca.com/v2/DV \
--eab-kid YOUR_EAB_KID \
--eab-hmac-key YOUR_EAB_HMAC_KEY \
--accountemail [email protected]
2. ACME সার্ভার URL পরীক্ষা করুন: নিশ্চিত হয়ে নিন যে আপনি আপনার অর্ডারের সাথে মেলে এমন সঠিক এন্ডপয়েন্টের সাথে নিবন্ধন করছেন।
3. অ্যাকাউন্ট ফাইলগুলি পুনরায় ব্যবহার করা এড়িয়ে চলুন: সার্ভার বা ক্লায়েন্টদের মধ্যে account.conf বা অ্যাকাউন্ট কীগুলি সরিয়ে নেবেন না যদি না আপনি 100% নিশ্চিত হন যে তারা একই সিএ এবং পরিবেশের জন্য বৈধ।
খারাপ নোনস বা অ্যান্টি-রিপ্লে ত্রুটি
আপনার ACME ক্লায়েন্ট একটি nonce (CA থেকে এককালীন টোকেন) ব্যবহার করে একটি অনুরোধ পাঠিয়েছে যা ইতিমধ্যে ব্যবহৃত, মেয়াদোত্তীর্ণ বা অবৈধ। রিপ্লে আক্রমণ রোধ করতে সার্ভার এটি ব্লক করে। urn :ietf:params:acme:error:badNonce সাধারণত খারাপ সময়, বিলম্বিত অনুরোধ বা ঘড়ির অমিলের কারণে সৃষ্ট একটি অস্থায়ী সমস্যা।
যেভাবে ঠিক করবেনঃ
1. কেবল অনুরোধটি পুনরায় চেষ্টা করুন: বেশিরভাগ ACME ক্লায়েন্ট (যেমন acme.sh) যখন কোনও ত্রুটি badNonce পায় তখন স্বয়ংক্রিয়ভাবে পুনরায় চেষ্টা করবে। যদি তা না হয় তবে আপনার শেষ আদেশটি ম্যানুয়ালি পুনরায় চালান। এটি দ্বিতীয় চেষ্টায় কাজ করা উচিত।
2. আপনার সার্ভার ঘড়ি সিঙ্ক করুন: একটি বাঁকানো সিস্টেম সময় রিপ্লে ত্রুটির কারণ হতে পারে। চালনা:
timedatectl status
timedatectl set-ntp true
অথবা নিশ্চিত করুন যে ntpd সঠিকভাবে চলছে বা চলছে chronyd ।
3. প্রক্সি বা সিডিএন বিলম্বের জন্য পরীক্ষা করুন: আপনি যদি ক্লাউডফ্লেয়ার, একটি লোড ব্যালেন্সার বা ধীর প্রক্সির পিছনে থাকেন তবে এটি আপনার অনুরোধগুলিকে অবৈধ করার জন্য যথেষ্ট বিলম্ব করতে পারে। এটি অস্থায়ীভাবে বাইপাস করার চেষ্টা করুন।
একটি অনুরোধ করা শনাক্তকারীকে অর্পিত করা হয়নি
যখন urn:ietf:params:acme:error:rejectedIdentifier ত্রুটি পপ আপ হয়, তখন ACME সার্ভার আপনার যাচাই করার চেষ্টা করা এক বা একাধিক ডোমেন নাম প্রত্যাখ্যান করে। এটি সাধারণত কারণ:
- সর্বজনীন DNS-এ ডোমেইনটির অস্তিত্ব নেই
- আপনার সার্ভারের দিকে নির্দেশ করে কোনও ডিএনএস রেকর্ড নেই
- ডোমেনটি শংসাপত্র ইস্যুর জন্য অনুমোদিত নয়
সহজভাবে বলতে গেলে, সিএ আপনার ডোমেনটির মালিকানা বা নিয়ন্ত্রণ যাচাই করতে পারে না।
যেভাবে ঠিক করবেনঃ
1. আপনার কমান্ডে সঠিক ফর্ম্যাট ব্যবহার করুন: শুধুমাত্র ডোমেন নাম অন্তর্ভুক্ত করুন। কোনও প্রোটোকল, স্ল্যাশ বা সম্পূর্ণ URL নেই।
- সঠিক: -d example.com
- ভুল: -ডি http://example.com
2. ডোমেনটি বিদ্যমান এবং সমাধান করে কিনা তা পরীক্ষা করুন। চালনা:
dig example.com +short
যদি কোনও আউটপুট না থাকে, আপনার ডোমেন এখনও লাইভ না থাকে তবে প্রথমে আপনার DNS সেটিংস ঠিক করুন।
2. আপনার ACME অর্ডারটি মেলান: আপনি যদি বাণিজ্যিক ACME শংসাপত্র ব্যবহার করছেন তবে নিশ্চিত করুন যে আপনি যে ডোমেনটির জন্য ইস্যু করছেন তা মূল অর্ডারে তালিকাভুক্ত রয়েছে। আপনি ফ্লাইতে ডোমেন যুক্ত করতে পারবেন না। এটা আগে থেকে অনুমোদন নিতে হবে।
3. টাইপো এবং সাবডোমেন মিক্সআপগুলির জন্য নজর রাখুন: www.example.com বনাম example.com এর মতো জিনিসগুলি ডাবল-চেক করুন। এগুলি পৃথক এন্ট্রি হিসাবে বিবেচিত হয়।
অননুমোদিত বা অবৈধ প্রতিক্রিয়া
শংসাপত্র কর্তৃপক্ষ আপনার ডোমেনের মালিকানা যাচাই করতে পারেনি। প্রায়শই, এটি আপনার ক্লায়েন্ট সার্ভারে রাখা এসিএমই চ্যালেঞ্জ ফাইলটি অ্যাক্সেস করতে পারে না। এটি একটি এইচটিটিপি বৈধতা সমস্যা: সিএ আপনার সাইটে পৌঁছানোর চেষ্টা করেছে, কিন্তু চ্যালেঞ্জটি খুঁজে পায়নি বা পড়তে পারেনি।
সঠিক ত্রুটি বার্তাটি urn:ietf:params:acme:error:unauthorized। এটি এভাবেও প্রদর্শিত হতে পারে: “http://yourdomain.com/.well-known/acme-challenge/ থেকে অবৈধ প্রতিক্রিয়া …”।
যেভাবে ঠিক করবেনঃ
- নিশ্চিত করুন যে আপনার সার্ভারটি পোর্ট 80 এ পৌঁছানো যায় (এমনকি যদি আপনার সাইটটি সাধারণত এইচটিটিপিএস-এ পুনঃনির্দেশিত হয়)।
- আপনার ACME ক্লায়েন্ট কনফিগারে ওয়েবরুট পথটি ডাবল-চেক করুন। চ্যালেঞ্জ ফাইলগুলি অবশ্যই লিখতে হবে: /.well-known/acme-challenge/.
- যদি আপনার সার্ভার HTTPS পুনর্নির্দেশ করতে বাধ্য করে, তবে অস্থায়ীভাবে সেই পথের জন্য সরল এইচটিটিপি অনুরোধগুলি মঞ্জুর করুন।
- সিডিএন, বিপরীত প্রক্সি বা ফায়ারওয়ালগুলি অক্ষম করুন যা CA থেকে বাহ্যিক এইচটিটিপি যাচাইকরণে হস্তক্ষেপ করতে পারে।
- ফাইলের অনুমতিগুলি পরীক্ষা করুন এবং নিশ্চিত করুন যে চ্যালেঞ্জ ফাইলটি আসলে তৈরি করা হচ্ছে এবং সর্বজনীনভাবে অ্যাক্সেসযোগ্য।
টোকেন খুঁজে পাওয়া যায়নি বা ফাইল পৌঁছানো যায়নি (404 বা 403)
এসিএমই সার্ভারটি এইচটিটিপি চ্যালেঞ্জ ফাইলটি পাওয়ার চেষ্টা করেছিল, তবে একটি 404 (পাওয়া যায়নি) বা 403 (নিষিদ্ধ) প্রতিক্রিয়া পেয়েছে। এর অর্থ হয় ফাইলটি সঠিকভাবে স্থাপন করা হয়নি, সর্বজনীনভাবে অ্যাক্সেসযোগ্য নয়, বা আপনার ওয়েব সার্ভার অ্যাক্সেস অবরুদ্ধ করছে।
সঠিক ত্রুটি বার্তাগুলি পৃথক হতে পারে। আপনি যা দেখতে আশা করতে পারেন তা এখানে:
- http://yourdomain.com/.well-known/acme-challenge/ থেকে অবৈধ প্রতিক্রিয়া… [404]
- অবৈধ প্রতিক্রিয়া… [403 নিষিদ্ধ]
- ইউআরএন: আইইটিএফ: প্যারামস: এসিএমই: ত্রুটি: অননুমোদিত
যেভাবে ঠিক করবেনঃ
ডোমেনের জন্য ডকুমেন্ট রুটটি পরীক্ষা করুন এবং নিশ্চিত হয়ে নিন যে এটি ACME ক্লায়েন্ট ফাইলটি কোথায় রাখছে তার সাথে মেলে: /.well-known/acme-challenge/
টোকেন ফাইলটি বিদ্যমান এবং একটি ব্রাউজার থেকে পৌঁছানো যায় তা নিশ্চিত করুন। আপনার ব্রাউজারে সরাসরি চ্যালেঞ্জ ইউআরএল খুলতে এবং টোকেন সামগ্রী দেখতে সক্ষম হওয়া উচিত।
সঠিক ফাইল অনুমতিগুলি সেট করুন: ACME চ্যালেঞ্জ ফাইল এবং এর মূল ফোল্ডারগুলি অবশ্যই বিশ্ব-পঠনযোগ্য হতে হবে।
আপনি যদি .htaccess নিয়ম, ফায়ারওয়াল বা সুরক্ষা প্লাগইনগুলি ব্যবহার করেন (যেমন ওয়ার্ডপ্রেস), নিশ্চিত হয়ে নিন যে তারা /.well-known/ পথে অ্যাক্সেস অবরুদ্ধ করছে না।
আপনি যদি 403 পান তবে প্রযোজ্য হলে ফাইলের মালিকানা এবং SELinux / AppArmor সীমাবদ্ধতাগুলিও পরীক্ষা করুন।
সিএএ রেকর্ডে ইস্যু নিষিদ্ধ
আপনার DNS-এর একটি CAA রেকর্ড রয়েছে যা কোন শংসাপত্র কর্তৃপক্ষ আপনার ডোমেনের জন্য শংসাপত্র ইস্যু করতে পারে তা সীমাবদ্ধ করে। আপনি যে সিএ ব্যবহার করার চেষ্টা করছেন তা যদি তালিকাভুক্ত না থাকে তবে সেগুলি ডিফল্টরূপে অবরুদ্ধ হয়। আপনি নিম্নলিখিত ত্রুটি বার্তাটি দেখতে পারেন: urn:ietf:params:acme:error:caa
এটি একটি ডিএনএস-স্তরের নীতি, সার্ভারের সমস্যা নয়। সিএ-দের কোনও সার্টিফিকেট দেওয়ার আগে সিএএ পরীক্ষা করতে হবে।
যেভাবে ঠিক করবেনঃ
CAA রেকর্ডগুলির জন্য আপনার ডোমেনের DNS অঞ্চল পরীক্ষা করুন। আপনি অনলাইন সরঞ্জাম বা ডিগ কমান্ড ব্যবহার করতে পারেন:
dig CAA yourdomain.com
যদি সিএএ রেকর্ড না থাকে তবে যে কোনও সিএ ইস্যু করতে পারে। তবে যদি এটি থাকে তবে নিশ্চিত হয়ে নিন যে এতে আপনার শংসাপত্র সরবরাহকারীর সঠিক নাম অন্তর্ভুক্ত রয়েছে:
- 0 ইস্যু “sectigo.com”
- 0 ইস্যু “digicert.com”
আপনি যদি ওয়াইল্ডকার্ড সার্টিফিকেট ব্যবহার করে থাকেন তবে ইস্যুওয়াইল্ড লাইনটিও যুক্ত করুন: 0 ইস্যুওয়াইল্ড “sectigo.com”
DNS প্রচারের জন্য কয়েক মিনিট অপেক্ষা করুন তারপরে ACME অর্ডারটি পুনরায় চেষ্টা করুন। আপনি যদি নিশ্চিত না হন তবে ইস্যু পরীক্ষা করার জন্য অস্থায়ীভাবে সিএএ রেকর্ডটি অপসারণ করুন, তবে কেবল যদি আপনি নিরাপদে DNS পরিচালনা করেন।
TXT রেকর্ড খুঁজে পাওয়া যায়নি (ওয়াইল্ডকার্ড শংসাপত্রের জন্য)
ওয়াইল্ডকার্ড সার্টিফিকেটগুলির (যেমন *.example.com) জন্য DNS-01 বৈধতা প্রয়োজন, ওয়াইল্ডকার্ড ডোমেনগুলির জন্য সমস্ত CA দ্বারা অনুমোদিত একমাত্র পদ্ধতি।
DNS-01 আপনাকে DNS-এ একটি বিশেষ TXT রেকর্ড তৈরি করতে বলে কাজ করে: _acme-challenge.example.com
যদি এই রেকর্ডটি অনুপস্থিত থাকে বা এখনও প্রচারিত না হয় তবে আপনি এই ত্রুটিটি পাবেন।
ত্রুটি উদাহরণ:
- urn:ietf:params:acme:error:DNS :: DNS সমস্যা: NXDOMAIN _acme-challenge.example.com এর জন্য TXT খুঁজছে
- _acme-challenge.example.com এর জন্য TXT রেকর্ড খুঁজে পাওয়া যায়নি
যেভাবে ঠিক করবেনঃ
আপনার DNS সরবরাহকারীতে, একটি TXT রেকর্ড তৈরি করুন:
- নাম: _acme-challenge.example.com
- মান: (আপনার ACME ক্লায়েন্ট আপনাকে যে টোকেন দেয়; অনুরোধ প্রতি অনন্য)
DNS প্রচারের জন্য 1-10 মিনিট অপেক্ষা করুন। কিছু সরবরাহকারী আরও বেশি সময় নেয়। নিম্নলিখিত আদেশ দিয়ে নিশ্চিত করুন।
dig TXT _acme-challenge.example.com
আপনি একটি অনলাইন ডিএনএস লুকআপ সরঞ্জামও ব্যবহার করতে পারেন। একবার দৃশ্যমান হলে, বৈধতা পুনরায় চেষ্টা করুন।
অত্যধিক অনুরোধ বা হারের সীমা অতিক্রম করেছে
ত্রুটিটি urn:ietf:params:acme:error:rateLimited বা 429 অত্যধিক অনুরোধ হিসাবে প্রদর্শিত হয় যখন ACME সার্ভার আপনার অনুরোধ প্রক্রিয়া করতে অস্বীকার করছে কারণ আপনি একটি হারের সীমায় আঘাত করেছেন।
এটি সাধারণত ঘটে যখন আপনি স্বল্প সময়ের মধ্যে একই ডোমেন (গুলি) এর জন্য খুব বেশি শংসাপত্রের অনুরোধ করেন বা আপনি একটানা অনেকগুলি ব্যর্থ অনুরোধ প্রেরণ করেন।
যেভাবে ঠিক করবেনঃ
আপনি যা আঘাত করেছেন তার উপর নির্ভর করে বেশিরভাগ হারের সীমা এক ঘন্টা, এক দিন বা এক সপ্তাহ পরে স্বয়ংক্রিয়ভাবে রিসেট করে। যদি কোনও স্ক্রিপ্ট ব্যবহার করা হয় তবে পুনরায় চেষ্টা করার আগে লগগুলি পরীক্ষা করুন এবং ত্রুটিগুলি সংশোধন করুন। অন্ধভাবে জোর করবেন না, এটি কেবল লকআউটকে আরও খারাপ করে।
DNS-01 বৈধতার জন্য, ছোট TXT রেকর্ড ভুলের পরে দ্রুত পুনরায় অনুরোধ এড়িয়ে চলুন। DNS প্রচারের জন্য অপেক্ষা করুন। যদি আপনার CA কোনও হারের সীমা স্থিতি পৃষ্ঠা বা শিরোনামগুলি সরবরাহ করে তবে আরও সুনির্দিষ্ট রিসেট সময়গুলির জন্য সেগুলি পরীক্ষা করুন।
DNS ত্রুটি বা সন্ধান ব্যর্থতা
আপনি যদি “ডিএনএস সমস্যা: এনএক্সডোমেন example.com এর জন্য এ খুঁজছে” বা “নাম রেজোলিউশনে অস্থায়ী ব্যর্থতা” এর মতো বার্তা পান তবে এর অর্থ হ’ল এসিএমই সার্ভার আপনার ডোমেন নামটি সমাধান করতে পারেনি, কারণ ডোমেনটি বিদ্যমান নেই, এখনও প্রচারিত হয়নি বা কোনও বৈধ আইপি রেকর্ড নেই।
সার্টিফিকেট কর্তৃপক্ষ আপনার ডোমেনের অস্তিত্ব আছে কিনা তা যাচাই করতে ডিএনএসের উপর নির্ভর করে এবং বাস্তব কোথাও নির্দেশ করে। যদি এটি আপনার এ (আইপিভি 4) বা এএএএ (আইপিভি 6) রেকর্ডগুলিতে পৌঁছাতে না পারে তবে এটি বৈধতা প্রক্রিয়াটি বন্ধ করে দেবে।
এটি ঘটতে পারে যদি:
- আপনার ডোমেনটি একেবারে নতুন এবং DNS সম্পূর্ণরূপে প্রচারিত হয়নি
- আপনি সঠিক DNS রেকর্ড যোগ করতে ভুলে গেছেন
- আপনি কোনও সর্বজনীন ডিএনএস দৃশ্যমানতা ছাড়াই একটি স্থানীয় বা অভ্যন্তরীণ নেটওয়ার্কে কাজ করছেন
- আপনার জমা দেওয়া ডোমেন নামটিতে একটি টাইপো রয়েছে
যেভাবে ঠিক করবেনঃ
- আপনার ডোমেনটিতে আপনার লাইভ সার্ভারের দিকে নির্দেশ করে বৈধ এ বা এএএএ রেকর্ড রয়েছে কিনা তা ডাবল-পরীক্ষা করুন।
- প্রচার নিশ্চিত করতে ডিগ, এনএসলুকআপ বা অনলাইন চেকার (যেমন whatsmydns.net) এর মতো সরঞ্জামগুলি ব্যবহার করুন।
- নিশ্চিত হয়ে নিন যে আপনি কোনও ব্যক্তিগত বা অভ্যন্তরীণ-কেবল ডোমেন ব্যবহার করছেন না। ACME বৈধতা শুধুমাত্র সর্বজনীনভাবে সমাধানযোগ্য নামগুলির জন্য কাজ করে।
- ডিএনএস পরিবর্তনের পরে কয়েক মিনিট অপেক্ষা করুন; তারা সবসময় তাত্ক্ষণিকভাবে লাইভ হয় না।
ACME সার্ভারের সাথে সংযোগ করা যায়নি
আপনার সার্ভার ACME API এন্ডপয়েন্টে পৌঁছাতে না পারলে এই ত্রুটিটি উপস্থিত হয়। এটি সংযোগ প্রত্যাখ্যান, সংযোগের সময় সময়সীমা, সংযোগ করা যায়নি বা ACME ক্লায়েন্টের উপর নির্ভর করে অনুরূপ বার্তাগুলি হিসাবে প্রদর্শিত হতে পারে।
যেভাবে ঠিক করবেনঃ
- নিশ্চিত করুন যে আপনার সার্ভার পোর্ট 443 এ বহির্মুখী এইচটিটিপিএস সংযোগের অনুমতি দেয়।
- ফায়ারওয়াল সেটিংস বা আউটবাউন্ড নেটওয়ার্ক বিধিগুলি পরীক্ষা করুন (বিশেষত ক্লাউড/ভিপিএস সেটআপগুলিতে)।
- আপনি যদি কোনও প্রক্সি ব্যবহার করেন তবে CA এর ACME সার্ভার ডোমেইনে ট্র্যাফিকের অনুমতি দিন।
- নিশ্চিত করুন যে আপনার সার্ভারে একটি কার্যকরী ডিএনএস রেজোলভার রয়েছে।
- এর সাথে সংযোগ পরীক্ষা করুন: কার্ল https://acme.example.com (আপনার সিএ-র আসল শেষ বিন্দু দিয়ে প্রতিস্থাপন করুন)।
- নেটওয়ার্ক সমস্যাগুলি সমাধান করার পরে আপনার ACME ক্লায়েন্ট পুনরায় চালু করুন।
পুনর্নবীকরণ পরবর্তী স্ক্রিপ্ট ব্যর্থ হয়েছে
এই ত্রুটিটি একটি সফল শংসাপত্র পুনর্নবীকরণের পরে প্রদর্শিত হয় যখন আপনার ওয়েব সার্ভার বা পরিষেবাটি পুনরায় লোড করার জন্য ফলো-আপ স্ক্রিপ্টটি সঠিকভাবে চলছে না। আপনার এসিএমই ক্লায়েন্টের উপর নির্ভর করে আপনি “পোস্ট-হুক ত্রুটি”, “স্ক্রিপ্ট স্থাপন ব্যর্থ হয়েছে” বা “কমান্ড পাওয়া যায়নি” এর মতো বার্তাগুলি দেখতে পাবেন।
যেভাবে ঠিক করবেনঃ
- কী ভেঙে যায় তা দেখতে আপনার পোস্ট-রিনিউয়াল স্ক্রিপ্টটি ম্যানুয়ালি চালান।
- ফাইলের পথগুলি পরীক্ষা করুন, বিশেষত নতুন শংসাপত্র এবং কীর জন্য।
- স্ক্রিপ্টটিতে এক্সিকিউশন অনুমতি রয়েছে তা নিশ্চিত করুন (উদাঃ, chmod +x script.sh)।
- টাইপো, অনুপস্থিত নির্ভরতা বা ভুল কমান্ড সিনট্যাক্স সন্ধান করুন।
- আপনি যদি কোনও ডিপ্লয় হুক বা পোস্ট-হুক ব্যবহার করছেন তবে নিশ্চিত করুন যে ক্লায়েন্ট এটি সমর্থন করে এবং এটি সঠিকভাবে কনফিগার করা হয়েছে।
শেষ কথা
আমরা সর্বাধিক সাধারণ এসিএমএস এসএসএল সার্টিফিকেট ত্রুটিগুলি কভার করেছি এবং দ্রুত সংশোধন করেছি। যদি এগুলির কোনওটিই আপনার সমস্যার সমাধান না করে তবে আপনার ACME ক্লায়েন্টকে ডিবাগ মোডে চালান। আপনি লগিং সক্ষম করার সময় বেশিরভাগ ক্লায়েন্ট আরও বিশদ আউটপুট দেবেন। এই তথ্যটি আসল কারণ সনাক্ত করতে এবং আপনার SSL আবার কাজ করতে সহায়তা করতে পারে।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10

