Se realizou muitas tentativas de instalação com falha precisa esperar.
Existem limites de tentativa de instalação semanais. Se chegou nestes limites somente vai conseguir instalar o SSL em alguns dias.
Mas verifica esse log informado na tela para ver se tem mais informações.
Estou com esse problema há vários dias, 10 dias para ser exato. vou verificar o arquivo e lhe passo.
estou refazendo passo a passo no servidor contabo e verifiquei que o comando export não está funcionando. falta algum pacote? veja o conteudo do arquivo account.conf
Esse é um servidor novo certo?
Não o mesmo que me enviou o acesso a alguns dias?
Os sites, sem SSL estão instalando corretamente?
sim. consegui instalar o site
o problema com nginx foi resilvido
sim´é um servidor novo.
desculpe se o estou confundindo rs
mas estou com esse problema de ssl nos dois servidores, sendo que na DO eu tenho um site instalado e publicado (com dns direcionado para esse servidor).
[RESOLVIDO]
Ao que parece, não sei o porque, o comando export agora está exportando as variáveis. A única coisa que fiz foi o comando cd /etc/letsencrypt/config
Então resolvi fazendo a sequência abaixo:
Consegui o certificado com a 2a alternativa do GIT (disponível em https://github.com/acmesh-official/acme.sh/wiki/dnsapi) e utilizando a sequencia abaixo:
1- Gere um novo token em https://dash.cloudflare.com/profile/api-tokens
# Generate a new token at https://dash.cloudflare.com/profile/api-tokens
# Create a custom token with these settings:
# Permissions:
# Zone - DNS - Edit
# Zone Resources:
# Include - Specific Zone - <YOUR_ZONE_NAME>
# IP Address Filtering: optional
# TTL: optional
export CF_Token=<YOUR_CF_TOKEN>
# Get your Account ID and Zone ID from the sidebar on the homepage of your Cloudflare Dashboard
# Make sure you are using the 32 character alphanumeric IDs that looks something like 81501ef88ef9b34f24450b63145d4019
export CF_Account_ID=<YOUR_ACCOUNT_ID>
export CF_Zone_ID=<YOUR_ZONE_ID>
~/.acme.sh/acme.sh --issue -d <YOUR_DOMAIN> --dns dns_cf
2- Utilizei o comando abaixo
wo site meusite.com --le --force
Pronto! Funcionou!
Minha pergunta é: terei que fazer a mesma sequência para um novo site, ou seja, criar um novo token com uma zona específica para cada domínio?
Difícil dizer.
Mas da forma que fez a instalação, sem chamar a integração com DNS CloudFlare esses tokens sequer foram utilizados na instalação do SSL.
Da forma que fez a verificação foi ignorada e a instalação do SSL foi forçada.
Em geral isso não deve gerar nenhum problema. Mas não seria a configuração indicada pelo LetsEncrypt.
Mas não se preocupa.
Já fiz alguns dessa forma principalmente com sites que não usam DNS que não tem integração e nunca tive problemas.
Entendi. Me tira uma dúvida: qual deve ser meu procedimento para instalar outros sites nesse servidor?
Como devo fazer a integração com CF e instalação do SSL?
Obg
Olá Gabriel. Estou tentando criar outros sites (com certificado) sem qualquer sucesso.
Tendo os comando wo site update meusite.com --le --dns=dns_CF (com ou sem sudo -E) sem sucesso.
Sempre o mesmo erro
Já olhei em diversos fóruns e não consigo solução. Estou com esse problema em ambos servidores (contado e DO) - fiz para descartar erro de servidor. Não é problema de excesso de tentativas (isso ocorreu para outro site).
Tentei outros métodos além do descrito no curso mas sem sucesso (ex: https://kb.virtubox.net/knowledgebase/cloudflare-ssl-origin-certificates-nginx/)
Estou travado nesse problema. Creio que se não conseguir vou ter que desistir do WO.
Pode me ajudar?
Usa o comando completo: wo site create dominio.com.br --wpfc --le --dns=dns_cf
Sendo franco.
Preciso pedir para você rever as configurações que está executando.
Ainda hoje configurei um servidor novo e tudo funcionou corretamente.
Então em algum ponto você está cometendo algum erro.
No seu print informa que que as keys da sua conta CloudFlare não estão corretas.
Você tem certeza que está exportando o email e token do CloudFlare corretamente? Não alterou seu token no CloudFlare após exibir?
Seguindo o passo a passo das aulas abaixo dificilmente terá alguma dificuldade.
https://academy.gerenciandoweb.com.br/curso-super-servidor/integracao-do-servidor-com-cloudflare/
https://academy.gerenciandoweb.com.br/curso-super-servidor/instalacao-de-ssl/
Se mesmo assim não conseguir pode pular todas as verificações executando a instalação com:
wo site update dominio.com --le --force
Se mesmo assim não instalar seus domínios tem restrições no LetsEncrypt.
Passei pelo mesmo problema tentando ativar SSL:
“Your domain is properly configured but acme.sh was unable to issue certificate.
You can find more informations in /var/log/wo/wordops.log”
Para ver o Log com erro digitei: cat /var/log/wo/wordops.log
Identifiquei no Log este erro: “Please update your account with an email address first.
[Tue 15 Jun 2021 01:59:49 AM UTC] acme.sh --register-account -m [email protected]”
Rodei o comando: “acme.sh --register-account -m [email protected]”
Recebi uma mensagem de confirmação.
Em seguida rodei o “wo site update meusite.com --le” e deu certo, SSL ativou normalmente.
Realmente.
Tem a verificação de email também.
Tem muito tempo que não via isso que nem lembrava disso.
Obrigado pelo feedback.
nossa salvou meu dia! muito obrigado!
Para quem estiver com dificuldades com SSL veja este tópico por favor.
https://comunidade.gerenciandoweb.com.br/t/instalacao-e-renovacao-ssl-resolvido/1202
depois de milhoes e milhoes de tentativas, me salvou!!! ihaaaaaaa
