Olá pessoal, quero compartilhar aqui um problema que aconteceu e talvez possa estar acontecendo ou ter acontecido com vocês!
Criei um servidor novo na Digital Ocean, fiz a configuração dos servidor, instalei o WP e tentei instalar o SSL com os comandos:
[root@sites-blogs:~# wo site update dominio.com.br --le --dns=dns_cf (mudei o nome do domínio)
Certificate type : domain
Validation mode : DNS mode with dns_cf
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
Note que aqui ele pede pra usar o sudo -E wo (como ensinado na aula do Prof. Gabriel)
root@sites-blogs:~# sudo -E wo site update dominio.com.br --le --dns=dns_cf
Certificate type : domain
Validation mode : DNS mode with dns_cf
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
Mesmo assim deu erro, fazendo como explicado na aula, integrei o Cloudflare tudo certinho.
Resolvi o problema colocando o comando:
[root@sites-blogs:~# wo site update dominio.com.br --le(lembre que mudei o nome do domínio)
Certificate type : domain
Validation mode : Webroot challenge
Issuing SSL cert with acme.sh [OK]
Deploying SSL cert [OK]
Securing WordOps backend with current cert
Adding HTTPS redirection [OK]
Updating site url with https [OK]
Testing Nginx configuration [OK]
Reloading Nginx [OK]
Congratulations! Successfully Configured SSL on https://dominio.com.br
Your cert will expire within 89 days.
Gabriel, minha pergunta, porque será que o comando com o final –dns=dns_cf não funcionou e também o comando começando com sudo -E wo?
Deveria ter funcionado.
Para saber exatamente por que não funcionou precisaria analisar os logs do servidor.
Mas geralmente algum erro de conectividade entre servidor e LetsEncrypt e por isso a validação do domínio não deu certo.
Pra mim deu esse mesmo erro também. Tentei tirando o –dns=dns_cf e apareceu essa mensagem
Certificate type : domain
jeronimomarana.com point to the IP jeronimomarana.com but your server IP is 134.122.26.170.
Use the flag --force to bypass this check.
You have to set the proper DNS record for your domain
Aborting SSL certificate issuance
Aí eu fiz de novo utilizando --force como fala na mensagem depois do comando. Aí deu essa mensagem:
Certificate type : domain
Validation mode : Webroot challenge
Issuing SSL cert with acme.sh [KO]
Your domain is properly configured but acme.sh was unable to issue certificate.
You can find more informations in /var/log/wo/wordops.log
E aí apareceu a mensagem bash: /var/log/wo/wordops.log: Text file busy
Então não sei se instalou e se de outro lugar tá funcionando ou se não instalou
Gabriel eu fiz como o Hugo falou, sem o --dns…
Agora eu dei um tempo e usei de novo o wo site edit… --le --force e funcionou, então vou mandar o print mais porque outras pessoas podem ter o mesmo problema.
Eu fiz tudo exatamente como está na aula. Agora mesmo acabei de migrar outro site, foi bem mais fácil dessa vez. Mas o ssl só ativou sem o --dns=dns_cf. Talvez seja o caso de acrescentar uma nota abaixo da aula dizendo que às vezes não funciona com o parâmetro, acho que isso facilitaria a vida dos outros
Já usei isso algumas dezenas de vezes e para mim sempre tem funcionado corretamente.
Mas teve mais alguns relatos de dificuldades na ativação do SSL.
De toda forma, em algum momento deve acontecer por aqui também para analisar e atualizar a aula.
Também estou com o mesmo problema. Integrei o cloudflare corretamente e fiz todos os passos. Vou tentar da forma do amigo aqui do post, mas dessa forma ainda sim fica automatico a renovação?
Mesmo problema agora do amigo. Acredito que dessa forma só funciona se o dominio tiver apontando pro servidor em questão ja. Se tiver usando a função localhost do windows nao funciona creio eu. Apenas da outra forma com integração ao cloudflare. Mas essa nao estou conseguindo nem a pau, mesmo tendo feito tudo certo.
@maiconnatan
Você somente vai conseguir instalar o SSL sem apontar o domínio para o servidor se utilizar o DNS para fazer a validação.
Mas pelo que vi está fazendo em localhost.
Neste caso realmente não sei se vai conseguir validar o LetsEncript.
Realmente recomendaria pegar um Cloud mesmo para construir o site.
Vai reduzir muito o tempo necessário.
PS: Volto aqui para dizer que agora deu certo. Da forma ensinada no curso mesmo com integração ao cloudflare. Nao fiz mais nada, apenas esperei e tentei outra vez e outra e então simplesmente deu.
Opa sim Gabriel, eu estou usando cloud na vultr. O que quis dizer com local, é o que voce ensina do arquivo etc hosts do windows la. Mas agora misteriosamente funcionou. Obrigado! Vou seguir o curso aqui, viciado nas aulas.
Tipo, é uma máquina contratada na vultr. No entanto, como estou migrando um site de um servidor antigo para esse novo, eu fiz as alterações no arquivo host do windows para apenas aqui localmente ir configurando o site antes de apontar o ip la no cloudflare para essa maquina da vultr.
Como estava tendo erros para instalar o ssl da forma ensinada no curso com integração do cloudflare, me ocorreu de tentar da forma que o amigo disse: wo site update dominio.com.br --le
Pois me lembro que antigamente no easyengine era assim que eu fazia. Mas na epoca, lembro que so conseguia fazer isso depois que o dominio tivesse apontado para a tal maquina, ou seja, tivesse publico ja.
