Entendi.
Pensei por um momento que estava instalando um site em seu PC utilizando xamp ou algo assim.
Mas é isso mesmo.
Para habilitar o LetsEncrypt sem apontar o domínio para o servidor precisa fazer a verificação por DNS.
Tive o mesmo problema, mas aqui funcionou usando o sudo -E wo
Cara parabéns, salvou meu dia, eu já havia tentando por 3 vezes uma na contabo, na vultr, puxa achei que era problema com o servidor, show cara, sem palavras,
vou guardar esse comando a sete chaves…kkkk
Gratidão, o site voa baixo aqui na contabo com servidor em San Francisco.
1 curtida
Tô com o mesmo problema de novo e tô há dias tentando instalar o ssl num site .com.br que eu quero direcionar pra .com.
Nada que tinha funcionado antes tá funcionando. Agora a mensagem que aparece é essa:
Você fez a integração do CloudFlare com WordOps.
Nesta tela está informando que falta os dados de API do CloudFlare.
Consegui depois de desativar a nuvem no cloudflare e esperar um tempo
O meu estava dando isso abaixo, mas esperei uns 10 minutos depois de colocar a chave do cloudflare, e funcionou usando o primeiro comando da aula
Olá Gabriel. Estava lendo o tópico pois estou com o mesmo problema.
Abaixo os comandos e respostas que tive (grifei para facilitar a leitura e omiti a chave global):
root@server:/var/www# wo site update mivideo.com.br --le --dns=dns_CF
Certificate type : domain
Validation mode : DNS mode with dns_CF
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
root@server:/var/www# sudo -E wo site update mivideo.com.br --le --dns=dns_CF
Certificate type : domain
Validation mode : DNS mode with dns_CF
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
root@server:/var/www# export CF_Key=" - chave global copiada -"
root@server:/var/www# export CF_Email="[email protected]"
root@server:/var/www# wo site update mivideo.com.br --le --dns=dns_CF
Certificate type : domain
Validation mode : DNS mode with dns_CF
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
root@server:/var/www# sudo -E wo site update mivideo.com.br --le --dns=dns_CF
Certificate type : domain
Validation mode : DNS mode with dns_CF
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
root@server:/var/www# wo site update mivideo.com.br --le
Certificate type : domain
mivideo.com.br point to the IP 162.241.2.229 but your server IP is 209.126.85.66.
Use the flag --force to bypass this check.
You have to set the proper DNS record for your domain
Aborting SSL certificate issuance
root@server:/var/www#
Alguns detalhes:
- Fiz o procedimento descrito no curso para outro site com sucesso na Digital Ocean. Agora estou tentando na Contabo
- Eu refiz a chave global da CF para ver se o erro desaparecia. Sem sucesso. O IP que aparece sem utilizar --dns=dns_CF é onde está atualmente hospedado meu site (hostgator)
- Eu utilizava a CF para esse site mas retornei o DNS para hostgator dias antes desse procedimento.
- meus registros na CF estão apontando para esse servidor contabo:
Ao que tudo indica o erro foi gerado pois esta com o DNS apontado para os name servers ns958.hostgator.com.br e ns959.hostgator.com.br
Lembre-se que a alteração de alteração de DNS tem tempo de propagação que pode demorar até 48 horas.
Sendo assim recomendo inicialmente migrar seu DNS para CloudFlare, esperar em torno de 48 horas e tentar novamente.
Não entendi. O site já estava na cloudflare. Apontei o DNS (de volta) à hostgator para poder apagar os registros antigos na cloudflare (eram muitos) e assim manter o site no ar. A migração foi em 7/maio.
Fiz errado?
Reassistindo suas aulas vi que cometi alguns erros. Achei que estava correto. Estarei retornando o DNS para cloudflare e refazendo os passos. Obg.
Olá Gabriel. Retornei o DNS para CF (já está ativo), e continuo com problemas:
Já fiz a integração com CF com os comandos export.
Devo aguardar as 24 horas?
Aguarda sim.
Principalmente por que realizou mais alterações de DNS em curto período.
Olá Gabriel. Esperei as 24 horas e nada feito. Sabe me dizer qual seria o problema?
Tentei fazer o procedimento com um outro site casanovarj.com.br (nesse não mexi nos registros DNS) e estou com os mesmos problemas, veja:
O comando wo stack restart me retornou o seguinte:
root@server:~# wo stack restart
PHP7.2-FPM is not installed
PHP7.4-FPM is not installed
MySQL is not installed
Netdata is not installed
Testing Nginx configuration [OK]
Restarting Nginx [OK]
Restarting php7.3-fpm [OK]
Utilizei o comando nano /etc/letsencrypt/config/account.conf e verifiquei que a chave global ainda estava a antiga. Então atualizei manualmente esse arquivo.
Não funcionou.
Também configurei um server novo essa semana.
Apesar do retorno MySQL is not installed ele está sim instalado e funcionando normalmente.
Estão apenas exibindo a mensagem errada.
Apaga completamente a chave deste arquivo e insere com o comando e não editando diretamente o arquivo.
Se não ativou o SSL verifica novamente se o DNS está realmente configurado corretamente para o CloudFlare e se a Key e o Email estão corretos na configuração do servidor.
Lembre também que o lets encrypt tem limites de tentativa de instalação com falha por domínio.
Esse limite é semanal.
Se tentou instalar muitas vezes com erro na configuração o domínio provavelmente foi bloqueado por atingir o limite de tentativas.
Neste caso, precisa aguardar alguns dias para executar a instalação.
tentei sim. vou aguardar e fazer o que me orientou. obg
depois dou retorno.
Boa tarde Gabriel.
Fiz o que me orientou em apagar as linhas do arquivo account.conf e utilizei o comando export_key e export_email.
Porém, abri o arquivo account.conf com o nana e percebi que nem a chave nem o email foi exportado.
Ao tentar fazer o update, obtive os seguintes erro:
Certificate type : domain
Validation mode : DNS mode with dns_CF
Issuing SSL cert with acme.sh [KO]
Please make sure your properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
root@server:/etc/letsencrypt/config# nano /etc/letsencrypt/config/account.conf root@server:/etc/letsencrypt/config# wo site update mivideo.com.br --le
Certificate type : domain
mivideo.com.br point to the IP 172.67.149.231 but your server IP is 209.126.85.66.
Use the flag --force to bypass this check.
You have to set the proper DNS record for your domain
Aborting SSL certificate issuance
root@server:/etc/letsencrypt/config# wo site update mivideo.com.br --le --force
Certificate type : domain
Validation mode : Webroot challenge
Issuing SSL cert with acme.sh [KO]
Your domain is properly configured but acme.sh was unable to issue certificate.
You can find more informations in /var/log/wo/wordops.log
Uso servidor contabo. Como não tenho qualquer site instalado, estava até pensando em reinstalar o S.O. e começar tudo de novo…