fix sh
This commit is contained in:
user
parent
1661dea57c
commit
62fdd16eed
32
start.sh
32
start.sh
|
|
@ -1254,7 +1254,19 @@ install_ssl_certificates() {
|
||||||
fi
|
fi
|
||||||
fi
|
fi
|
||||||
|
|
||||||
|
# Проверка и остановка запущенных процессов certbot
|
||||||
|
log_info "Проверка запущенных процессов certbot..."
|
||||||
|
if pgrep -f certbot > /dev/null; then
|
||||||
|
log_warn "Обнаружен запущенный процесс certbot, завершаем..."
|
||||||
|
pkill -f certbot 2>/dev/null || true
|
||||||
|
sleep 5
|
||||||
|
fi
|
||||||
|
|
||||||
|
# Очистка временных файлов certbot
|
||||||
|
rm -rf /tmp/tmp*/log 2>/dev/null || true
|
||||||
|
|
||||||
# Получение сертификата через certbot
|
# Получение сертификата через certbot
|
||||||
|
log_info "Запуск certbot для получения SSL сертификата..."
|
||||||
if certbot --nginx -d "$DOMAIN" --email "$EMAIL" --agree-tos --non-interactive --redirect; then
|
if certbot --nginx -d "$DOMAIN" --email "$EMAIL" --agree-tos --non-interactive --redirect; then
|
||||||
log_success "SSL сертификат установлен для $DOMAIN"
|
log_success "SSL сертификат установлен для $DOMAIN"
|
||||||
|
|
||||||
|
|
@ -1267,22 +1279,26 @@ install_ssl_certificates() {
|
||||||
# Обновление firewall для HTTPS
|
# Обновление firewall для HTTPS
|
||||||
case $OS_ID in
|
case $OS_ID in
|
||||||
ubuntu|debian)
|
ubuntu|debian)
|
||||||
ufw allow 443/tcp
|
ufw allow 443/tcp 2>/dev/null || true
|
||||||
;;
|
;;
|
||||||
centos|rhel|fedora)
|
centos|rhel|fedora)
|
||||||
firewall-cmd --permanent --add-service=https
|
firewall-cmd --permanent --add-service=https 2>/dev/null || true
|
||||||
firewall-cmd --reload
|
firewall-cmd --reload 2>/dev/null || true
|
||||||
;;
|
;;
|
||||||
esac
|
esac
|
||||||
|
|
||||||
log_success "HTTPS порт открыт в firewall"
|
log_success "HTTPS порт открыт в firewall"
|
||||||
else
|
else
|
||||||
log_error "Ошибка установки SSL сертификата"
|
log_error "Ошибка установки SSL сертификата"
|
||||||
log_info "Проверьте:"
|
log_warn "Возможные причины:"
|
||||||
log_info "1. DNS запись $DOMAIN указывает на этот сервер"
|
log_warn "1. DNS запись $DOMAIN не указывает на этот сервер"
|
||||||
log_info "2. Порт 80 доступен из интернета"
|
log_warn "2. Порт 80 заблокирован или недоступен из интернета"
|
||||||
log_info "3. Nginx запущен и доступен"
|
log_warn "3. Nginx не запущен или неправильно настроен"
|
||||||
return 1
|
log_warn "4. Достигнут лимит запросов Let's Encrypt"
|
||||||
|
log_warn "5. Другой процесс certbot уже запущен"
|
||||||
|
log_info "Система продолжит работу без SSL. SSL можно настроить позже вручную:"
|
||||||
|
log_info "certbot --nginx -d $DOMAIN --email $EMAIL --agree-tos --non-interactive --redirect"
|
||||||
|
# НЕ завершаем скрипт, SSL не критичен для работы системы
|
||||||
fi
|
fi
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue