Не удается обновить SSL-сертификат Let’s Encrypt в Nginx Proxy Manager.

Я настроил несколько сайтов в Docker на Linode.

Я начал, следуя этим инструкциям:

Подключите свои Docker-контейнеры к доменным именам для легкого доступа, используя Portainer на Linode

Шаги, которые я выполнил, следующие:

1. Создал Linode
2. Установил NGINX Proxy Manager в Docker-контейнер
3. Добавил свой домен на https://cloud.linode.com/domains, направил его на свой Linode
4. Перенаправил доменный сервер моего домена на Linode у регистратора моего домена
5. Добавил Portainer в Docker-контейнер

Затем я установил VaultWarden в Docker-контейнере, следуя этим инструкциям:

Возьмите под контроль и защитите свои пароли, используя Vaultwarden на Portainer

Шаги здесь следующие:

1. Настроил субдомен
2. Установил VaultWarden в Docker
3. Включил HTTPS в NGINX
4. Создал прокси-хост в NGINX Proxy Manager, который указывает на мой контейнер VaultWarden

В процессе я создал SSL-сертификат, используя Let’s Encrypt, через интерфейс NGINX Proxy Manager. (начиная с 11:00 во втором видео).

И все это, казалось, работало, в основном.

Или, точнее, в разделе NGINX Proxy Manager “Добавить сертификат Let’s Encrypt” есть кнопка “Проверить доступность сервера”, и она всегда возвращала ошибку “Связь с API не удалась, работает ли NPM правильно?”.

Но, несмотря на это, я смог настроить перенаправление на контейнер VaultWarden, используя сгенерированный ключ SSL.

И потом смог получить доступ к VaultWarden, используя субдомен, и увидел, что браузер видит действительный сертификат.

Моя проблема сейчас в том, что я получаю письма о скором истечении срока действия сертификата.

Когда я возвращаюсь в NGINX Proxy Manager и смотрю на SSL-сертификаты, я вижу опцию “Обновить сейчас”, и когда я пытаюсь ею воспользоваться, я получаю “Пожалуйста, подождите” на некоторое время, а затем сообщение “Внутренняя ошибка”.

Что может быть или не быть относящимся, опция “Проверить доступность сервера” все равно возвращает ошибку “Связь с API не удалась, работает ли NPM правильно?”.

Моя проблема в том, что эти красивые графические интерфейсы не возвращают никакой информации о том, что происходит, или почему именно это не работает.

Должно быть какое-то логирование, где-то, которое могло бы дать мне подсказку о том, в чем проблема.

Кто-то может помочь мне это найти?

Я провел дополнительные исследования по этому вопросу. Я считаю, что проблема связана с двумя багами в NPM.

1. Один, который, кажется, частично исправлен для продления SSL в версии v2.9.21
   После нескольких попыток продления SSL-сертификат все же обновляется; если это не работает с первого раза, я бы подождал около 15 секунд и попробовал снова. Убедитесь, что вы используете последнюю версию: v2.9.21.

2. Кнопка “Проверить доступность сервера” вообще не работает для многих людей.
   Вы найдете множество проблем на Github, которые указывают на то же поведение; либо при продлении SSL, либо ошибку, показанную при проверке доступности сервера: “Связь с API не удалась, работает ли NPM правильно?”

• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2439 (здесь больше всего информации об ошибке проверки доступности сервера)
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2713 (здесь больше всего информации о продлении SSL)
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2593
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2442

После дальнейшего изучения моих логов, я также заметил много следующих ошибок:

не удается построить оптимальный proxy_headers_hash, следует увеличить либо proxy_headers_hash_max_size: 512, либо proxy_headers_hash_bucket_size: 64; игнорируется proxy_headers_hash_bucket_size

Я нашел улучшения, включив следующие две строки в мой ~/npm/data/nginx/custom/http.conf

proxy_headers_hash_max_size 1024;
proxy_headers_hash_bucket_size 128;