Alguma coisa aconteceu nessa configuração inicial que gerou esse erro.
Me parece ter relação com as keys.
Você ainda pode ativar o SSL sem executar essa verificação passando o parâmetro --force no final do comando de instalação de SSL.
Mas sinceramente não sei se isso não pode gerar problemas na renovação.
Como é um servidor novo o mais prudente seria simplesmente reinstalar o sistema pelo painel e recomeçar a configuração.
Olá Gabriel
Eu tentei fazer a instalação ssl em outro servidor (DO) em que já havia instalado outro site e ssl.
Primeiro executei o comando export já que agora estou com uma nova chave global.
Abri o arquivo account.conf com o nano e percebi que a chave continuou a mesma (antiga).
Instalei um novo site com --wp e ao tentar fazer o upgrade para --le --dns=dns_CF, deu o mesmo:
root@server:~# wo site update mivideo.com.br --le --dns=dns_CF
INFO: Initializing WordOps Database
Certificate type : domain
INFO: Certificate type : domain
Validation mode : DNS mode with dns_CF
INFO: Validation mode : DNS mode with dns_CF
INFO: Issuing SSL cert with acme.sh]
Issuing SSL cert with acme.sh [KO]
INFO: Issuing SSL cert with acme.sh
Please make sure your properly set your DNS API credentials for acme.sh
ERROR: Please make sure your properly set your DNS API credentials for acme.sh
O que pode estar acontecendo? Estou travado nesse problema.
Você não alterou sua chave na conta CloudFlare?
Instalei hoje mesmo um servidor novo e tudo funcionou perfeitamente.
Sim. Alterei.
Não sei mais o que fazer.
ao que parece o comando export ou não está funcionando ou está configurando outro arquivo ou outra pasta.
Estou travado nesse problema.
O que pode estar acontecendo é que ao acessar o arquivo manualmente você está alterando permissões dele e dessa forma o comando do WordOps não está conseguindo alterar a configuração.
(Não tenho certeza sobre)
Mas se alterou a Key no CloudFlare precisará refazer a configuração em seu servidor. Caso contrario terá exatamente o problema que mencionou.
Olá Gabriel
Até agora estou com problemas para SSL.
Verificando o arquivo account.conf vejo que a chave global ainda continua a antiga, mesmo utilizando o comando export_key.
O que posso fazer?
Se realizou muitas tentativas de instalação com falha precisa esperar.
Existem limites de tentativa de instalação semanais. Se chegou nestes limites somente vai conseguir instalar o SSL em alguns dias.
Mas verifica esse log informado na tela para ver se tem mais informações.
Estou com esse problema há vários dias, 10 dias para ser exato. vou verificar o arquivo e lhe passo.
estou refazendo passo a passo no servidor contabo e verifiquei que o comando export não está funcionando. falta algum pacote? veja o conteudo do arquivo account.conf
Esse é um servidor novo certo?
Não o mesmo que me enviou o acesso a alguns dias?
Os sites, sem SSL estão instalando corretamente?
sim. consegui instalar o site
o problema com nginx foi resilvido
sim´é um servidor novo.
desculpe se o estou confundindo rs
mas estou com esse problema de ssl nos dois servidores, sendo que na DO eu tenho um site instalado e publicado (com dns direcionado para esse servidor).
[RESOLVIDO]
Ao que parece, não sei o porque, o comando export agora está exportando as variáveis. A única coisa que fiz foi o comando cd /etc/letsencrypt/config
Então resolvi fazendo a sequência abaixo:
Consegui o certificado com a 2a alternativa do GIT (disponível em https://github.com/acmesh-official/acme.sh/wiki/dnsapi) e utilizando a sequencia abaixo:
1- Gere um novo token em https://dash.cloudflare.com/profile/api-tokens
# Generate a new token at https://dash.cloudflare.com/profile/api-tokens
# Create a custom token with these settings:
# Permissions:
# Zone - DNS - Edit
# Zone Resources:
# Include - Specific Zone - <YOUR_ZONE_NAME>
# IP Address Filtering: optional
# TTL: optional
export CF_Token=<YOUR_CF_TOKEN>
# Get your Account ID and Zone ID from the sidebar on the homepage of your Cloudflare Dashboard
# Make sure you are using the 32 character alphanumeric IDs that looks something like 81501ef88ef9b34f24450b63145d4019
export CF_Account_ID=<YOUR_ACCOUNT_ID>
export CF_Zone_ID=<YOUR_ZONE_ID>
~/.acme.sh/acme.sh --issue -d <YOUR_DOMAIN> --dns dns_cf
2- Utilizei o comando abaixo
wo site meusite.com --le --force
Pronto! Funcionou!
Minha pergunta é: terei que fazer a mesma sequência para um novo site, ou seja, criar um novo token com uma zona específica para cada domínio?
Difícil dizer.
Mas da forma que fez a instalação, sem chamar a integração com DNS CloudFlare esses tokens sequer foram utilizados na instalação do SSL.
Da forma que fez a verificação foi ignorada e a instalação do SSL foi forçada.
Em geral isso não deve gerar nenhum problema. Mas não seria a configuração indicada pelo LetsEncrypt.
Mas não se preocupa.
Já fiz alguns dessa forma principalmente com sites que não usam DNS que não tem integração e nunca tive problemas.
Entendi. Me tira uma dúvida: qual deve ser meu procedimento para instalar outros sites nesse servidor?
Como devo fazer a integração com CF e instalação do SSL?
Obg
Olá Gabriel. Estou tentando criar outros sites (com certificado) sem qualquer sucesso.
Tendo os comando wo site update meusite.com --le --dns=dns_CF (com ou sem sudo -E) sem sucesso.
Sempre o mesmo erro
Já olhei em diversos fóruns e não consigo solução. Estou com esse problema em ambos servidores (contado e DO) - fiz para descartar erro de servidor. Não é problema de excesso de tentativas (isso ocorreu para outro site).
Tentei outros métodos além do descrito no curso mas sem sucesso (ex: https://kb.virtubox.net/knowledgebase/cloudflare-ssl-origin-certificates-nginx/)
Estou travado nesse problema. Creio que se não conseguir vou ter que desistir do WO.
Pode me ajudar?
Usa o comando completo: wo site create dominio.com.br --wpfc --le --dns=dns_cf
Sendo franco.
Preciso pedir para você rever as configurações que está executando.
Ainda hoje configurei um servidor novo e tudo funcionou corretamente.
Então em algum ponto você está cometendo algum erro.
No seu print informa que que as keys da sua conta CloudFlare não estão corretas.
Você tem certeza que está exportando o email e token do CloudFlare corretamente? Não alterou seu token no CloudFlare após exibir?
Seguindo o passo a passo das aulas abaixo dificilmente terá alguma dificuldade.
https://academy.gerenciandoweb.com.br/curso-super-servidor/integracao-do-servidor-com-cloudflare/
https://academy.gerenciandoweb.com.br/curso-super-servidor/instalacao-de-ssl/
