aaPanel - dificuldades com certificado SSL

mivideo.rj · Maio 1, 2024, 3:22pm

Olá. Não estou conseguindo criar certificado SSL para um site criado pelo aaPanel. Tentei criar certificado Let´s Encrypt via Cloudflare .

O site é medicpromh.com.br (que está ativo na wix). Criei o site pelo aaPanel e redirecionei o arquivo .host para meu servidor 144.126.155.20. (a ideia é criar o site e redirecionar DNS quando estiver pronto para Cloudflare.

Erros apresentados:

Error creating cloudflare dns record: status_code=400 response={‘success’: False, ‘errors’: [{‘code’: 6003, ‘message’: ‘Invalid request headers’, ‘error_chain’: [{‘code’: 6103, ‘message’: ‘Invalid format for X-Auth-Key header’}]}], ‘messages’: , ‘result’: None}

Error unable to get DNS zone for domain_name=medicpromh.com.br: status_code=200 response={‘result’: , ‘result_info’: {‘page’: 1, ‘per_page’: 20, ‘total_pages’: 0, ‘count’: 0, ‘total_count’: 0}, ‘success’: True, ‘errors’: , ‘messages’: }

Entrei na comunidade aaPanel (disponível em https://forum.aapanel.com/d/3375-set-the-clouldflare-apt-token-for-dns-editing-permissions). Por lá eles orientam a criar um token API e não a utilizar a API Global, conforme é ensinado no curso. Tentei e mesmo assim, nada. Também tentei por File Verification, sem resultado.

Por fim, dentro da Cloudflare criei um CERTIFICADO DO CLIENTE, achando que poderia dar certo. Coloquei a PRIVATE KEY como Other Certs e… o aaPanel aceitou. POREM os navegadores ainda mostravam o site como inseguro (aparentemente não reconhecem esse certificado).

Detalhe: ainda não instalei o WP. Refiz todo esse processo para apagar esse certificado (que ainda aparece mas o site estã como sem certificado no painel).

Imagens para compreensão;

Não sei como resolver isso.

Gabriel · Maio 1, 2024, 10:11pm

Faz um tempo que não utilizo o aaPanel. Mas vi mais pessoas falando sobre.
Acredito que seja um bug do aaPanel.

Você consegue direcionar o DNS do domínio para este server pelo menos temporariamente para habilitar o SSL?
Acredito que neste momento atual será necessário ter o DNS devidamente direcionado para o server, caso contrario não conseguirá ativar o SSL.

mivideo.rj · Maio 1, 2024, 10:39pm

Estou pensando até em comprar outro servidor e migrar meus sites para wordops. Gosto do aapanel, acho fácil gerir mas esse lance de SSL é chato. Existe algum comando SSH que poderia tentar instalar o certificado?

Gabriel · Maio 2, 2024, 7:57pm

O aaPanel é interessante para grande quantidade de recursos e funções.
Para alguns tipos de projetos esses recursos podem ser necessários.
Principalmente por isso fiz o curso de aaPanel.

Mas se você trabalha principalmente com WordPress e Mautic minha recomendação sincera é para utilizar o WordOps.
Ele supera o aaPanel em desempenho, estabilidade e segurança.

Não acredito que tem muito para tentar no aaPanel.
Você precisa mesmo apontar o dominio para o server para entao ativar o SSL.

Com o WordOps vai conseguir ativar o ssl sem apontar o domínio para o server.

mivideo.rj · Maio 4, 2024, 10:47pm

Feedback. De fato foi necessário apontar o domiio para o server para conseguir o certificado. O método que utilizei foi fazer certificado TLS gratuito assinado pelo Cloudflare para instalar em seu servidor de origem, que é válido por 15 anos (não sei se é o mais adequado).

Mesmo com o certificado, quando retornava o apontamento para o servidor anterior, o site ficava como inseguro no navegador (utilizando aquele método de alterar o arquivo HOST do windows). Fiquei receoso de, ao configurar o WP e subir imagens, que elas ficassem coo HTTP. Então refiz o processo.

Gabriel · Maio 6, 2024, 9:08pm

Obrigado pelo retorno.

mivideo.rj · Maio 7, 2024, 11:16am

Só mais uma informação: eu só consegui o certificado da Cloudflare após direcionar o dominio. Antes, dava erro 1010 (erro de propriedade). Então não sei se o problema foi criado pelo aaPanel ou por essa política de segurança da Cloudflare.Como não testei com wordops, pode ser que alguém tenha dificuldades. Att