Ошибка генерации сертификата. В панели нет виртуального хоста с ipv6

[delari]

Добрый день, стал изучать панель BrainyCP, по гайду в видео пытаюсь сделать SSL, но мне выдает ошибку

Ошибка генерации сертификата. В панели нет виртуального хоста с ipv6

порядок действий моих был такой в ЛВС развернуто 2 сервера

192.168.2.155 - Windows server 2008 r2 с Ролью домена Dreams.net
192.168.2.158 - CentOS 7 с установленной панелью BrainyCP

в домене добавил еще 1 зону прямого просмотра example.com с привязкой на 192.168.2.158
в зону обратного просмотра добавил соответствующую запись на example.com

на сервере CentOS, обновил его, поставил панель, изменил настройку сетевой указав DNS на 192.168.2.155, отключил поддержку ipv6

создал хост-аккаунт, сайт с доменом example.com, почту, cms пользователю, при попытке создания SSL сертификата выходит такая ошибка

Ошибка генерации сертификата. В панели нет виртуального хоста с ipv6 , Удалите днс запись АААА 2606220:1:24825c8:1946

[alenka]

Уточните ваш домен подключен к клоудфларе?
Данный сервис при включенном проксировании, отдает записи АААА
Напишите проверяемый домен, мы проверим. (можно в личку)

[delari]

в целях изучения DNS сервер был просто установлен в локальной сети на Windows server 2008 r2, я его не подключал в интернете


после перезагрузки серверов стала выходить такая ошибка

Ошибка генерации сертификата. Домен должен быть привязан!
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
An unexpected error occurred:
Traceback (most recent call last):
File "/usr/lib/python3.6/site-packages/urllib3/connection.py", line 157, in _new_conn
(self._dns_host, self.port), self.timeout, **extra_kw)
File "/usr/lib/python3.6/site-packages/urllib3/util/connection.py", line 57, in create_connection
for res in socket.getaddrinfo(host, port, family, socket.SOCK_STREAM):
File "/usr/lib64/python3.6/socket.py", line 745, in getaddrinfo
for res in _socket.getaddrinfo(host, port, family, type, proto, flags):
socket.gaierror: [Errno -2] Name or service not known

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/lib/python3.6/site-packages/urllib3/connectionpool.py", line 600, in urlopen
chunked=chunked)
File "/usr/lib/python3.6/site-packages/urllib3/connectionpool.py", line 343, in _make_request
self._validate_conn(conn)
File "/usr/lib/python3.6/site-packages/urllib3/connectionpool.py", line 839, in _validate_conn
conn.connect()
File "/usr/lib/python3.6/site-packages/urllib3/connection.py", line 299, in connect
conn = self._new_conn()
File "/usr/lib/python3.6/site-packages/urllib3/connection.py", line 166, in _new_conn
self, "Failed to establish a new connection: %s" % e)
urllib3.exceptions.NewConnectionError: : Failed to establish a new connection: [Errno -2] Name or service not known

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "/usr/lib/python3.6/site-packages/requests/adapters.py", line 449, in send
timeout=timeout
File "/usr/lib/python3.6/site-packages/urllib3/connectionpool.py", line 638, in urlopen
_stacktrace=sys.exc_info()[2])
File "/usr/lib/python3.6/site-packages/urllib3/util/retry.py", line 399, in increment
raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -2] Name or service not known',))

During handling of the above exception, another exception occurred:

requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -2] Name or service not known',))
Please see the logfiles in /var/log/letsencrypt for more details.

[alenka]

свяжитесь с нами через чат, или скайп

[alexnov66]

В новой панели так же как и в старой нет доступа к директории /.well-known/acme-challenge/, отсюда все проблемы с установкой и продлением сертификата, в ручную работает без проблем.
Открывать постоянный доступ на чтение и запись это дыра в безопастности, нужно ограничивать доступ к директории только для letsencrypt и только на время установки и продления сертификата.
Пока не будет доступа к директории из браузера работать не будет.
_http://domain.ru/.well-known/acme-challenge/test

Так же в панели для этой директории сделано разрешение на директорию такое, не помню с какой версии апача 2.4 это не работает и надо указывать так
в место этого
Order deny,allow
Allow from all
примерно это для всех доступ
Require all granted
или выборочно
Require host letsencrypt.org
Require all denied

[sbury]

delari
покажите пожалуйста вывод

yum list installed | grep python3