Instalacao de SSL

Bom dia

Estou tentando instalar o SSL no meu site mas nao estou conseguindo.

segue abaixo as tentativas

wo site update appnegocio.com.br --le --dns=dns_cf

Certificate type : domain

Validation mode : DNS mode with dns_cf

Issuing SSL cert with acme.sh [KO]

Please make sure your properly set your DNS API credentials for acme.sh

If you are using sudo, use “sudo -E wo”

sudo -E wo site update appnegocio.com.br --le --dns=dns_cf

Certificate type : domain

Validation mode : DNS mode with dns_cf

Issuing SSL cert with acme.sh [KO]

Please make sure your properly set your DNS API credentials for acme.sh

If you are using sudo, use “sudo -E wo”

sudo -E wo site update appnegocio.com.br --le --dns=dns_cf --force

Certificate type : domain

Validation mode : DNS mode with dns_cf

Issuing SSL cert with acme.sh [KO]

Please make sure your properly set your DNS API credentials for acme.sh

If you are using sudo, use “sudo -E wo”

segue arquivo de log

2020-08-06 08:54:54,260 (DEBUG) wo.core.logging : Command Output: ,

Command Error:

2020-08-06 08:54:54,261 (DEBUG) wo.core.logging : Changing permission of /var/lib/wo/cert.csv, Perm:384

2020-08-06 08:54:54,262 (INFO) wo : Validation mode : DNS mode with dns_cf

2020-08-06 08:54:54,262 (INFO) wo : Issuing SSL cert with acme.sh

2020-08-06 08:54:54,263 (DEBUG) wo.core.logging : Running command: /etc/letsencrypt/acme.sh --config-home ‘/etc/letsencrypt/config’ --issue -d ‘appnegocio.com.br’ -d ‘www.appnegocio.com.br’ --dns dns_cf -k “ec-384” -f

2020-08-06 08:54:55,757 (DEBUG) wo.core.logging : Command Output: [Thu Aug 6 08:54:54 -03 2020] Multi domain=‘DNS:appnegocio.com.br,DNS:www.appnegocio.com.br’

[Thu Aug 6 08:54:54 -03 2020] Getting domain auth token for each domain

,

Command Error: [Thu Aug 6 08:54:55 -03 2020] Create new order error. Le_OrderFinalize not found. {

“type”: “urn:ietf:params:acme:error:rateLimited”,

“detail”: “Error creating new order :: too many certificates already issued for exact set of domains: appnegocio.com.br,www.appnegocio.com.br: see https://letsencrypt.org/docs/rate-limits/”,

“status”: 429

}

[Thu Aug 6 08:54:55 -03 2020] Please add ‘–debug’ or ‘–log’ to check more details.

[Thu Aug 6 08:54:55 -03 2020] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

2020-08-06 08:54:55,758 (INFO) wo : Issuing SSL cert with acme.sh

2020-08-06 08:54:55,759 (ERROR) wo : Please make sure your properly set your DNS API credentials for acme.sh

If you are using sudo, use “sudo -E wo”

2020-08-06 08:58:23,123 (INFO) wo : Initializing WordOps Database

2020-08-06 08:58:23,140 (DEBUG) wo.core.logging : ‘Namespace’ object has no attribute ‘web’

2020-08-06 08:58:23,141 (INFO) wo : Certificate type : domain

2020-08-06 08:58:23,141 (DEBUG) wo.core.logging : Running command: /etc/letsencrypt/acme.sh --config-home ‘/etc/letsencrypt/config’ --list --listraw > /var/lib/wo/cert.csv

2020-08-06 08:58:23,247 (DEBUG) wo.core.logging : Command Output: ,

Command Error:

2020-08-06 08:58:23,248 (DEBUG) wo.core.logging : Changing permission of /var/lib/wo/cert.csv, Perm:384

2020-08-06 08:58:23,910 (DEBUG) wo.core.logging : DNS record are properly set

2020-08-06 08:58:23,910 (DEBUG) wo.core.logging : Validation : Webroot mode

2020-08-06 08:58:23,912 (DEBUG) wo.core.logging : Changing ownership of /var/www/html/.well-known, Userid:33,Groupid:33

2020-08-06 08:58:23,912 (DEBUG) wo.core.logging : Changing permission of /var/www/html/.well-known, Perm:488

2020-08-06 08:58:23,913 (INFO) wo : Validation mode : Webroot challenge

2020-08-06 08:58:23,913 (INFO) wo : Issuing SSL cert with acme.sh

2020-08-06 08:58:23,913 (DEBUG) wo.core.logging : Running command: /etc/letsencrypt/acme.sh --config-home ‘/etc/letsencrypt/config’ --issue -d ‘appnegocio.com.br’ -d ‘www.appnegocio.com.br’ -w /var/www/html -k “ec-384” -f

2020-08-06 08:58:25,395 (DEBUG) wo.core.logging : Command Output: [Thu Aug 6 08:58:24 -03 2020] Multi domain=‘DNS:appnegocio.com.br,DNS:www.appnegocio.com.br’

[Thu Aug 6 08:58:24 -03 2020] Getting domain auth token for each domain

,

Command Error: [Thu Aug 6 08:58:25 -03 2020] Create new order error. Le_OrderFinalize not found. {

“type”: “urn:ietf:params:acme:error:rateLimited”,

“detail”: “Error creating new order :: too many certificates already issued for exact set of domains: appnegocio.com.br,www.appnegocio.com.br: see https://letsencrypt.org/docs/rate-limits/”,

“status”: 429

}

[Thu Aug 6 08:58:25 -03 2020] Please add ‘–debug’ or ‘–log’ to check more details.

[Thu Aug 6 08:58:25 -03 2020] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

2020-08-06 08:58:25,396 (INFO) wo : Issuing SSL cert with acme.sh

2020-08-06 08:58:25,396 (ERROR) wo : Your domain is properly configured but acme.sh was unable to issue certificate.

You can find more informations in /var/log/wo/wordops.log

root@api-client-test-host:/# clear

obrigado

marcelo berger

Olá.
Chegou a fazer a integração do WordOps com o CloudFlare?
Caso não tenha feito precisa executar:

export CF_Key="key-do-cloud-flare"
export CF_Email="email do cloud flare"

Somente substituindo sua Key do e email do CloudFlare.

Uma duvida esse seria um comando?

Teria alguma aula no super servidor 2020 mostrando isso

obrigado

marcelo

Sim.
Aqui: https://academy.gerenciandoweb.com.br/curso-super-servidor/integracao-do-servidor-com-cloudflare/

Boa tarde

Realizei a integração com cloudflare, conforme o video
Nao estou conseguuindo esta aparecendo o seguinte erro

Please make sure your properly set your DNS API credentials for acme.sh

If you are using sudo, use “sudo -E wo”

obrigadp

marcelo

Boa tarde

Teria algum limite de chamada para o SSL pelo que percebi seria um taxa limite que pode fazer. Pois tinha criando o domínio e depois apaguei pois estou testando a api. Realizei uma vez deu certo na outra vez aconteceu isso

Sim.
Tem um limite de chamadas ao LetsEncrypt.
Não sei bem qual é o limite mas tem um limite diário e também um limite semanal.

Mas tenta primeiramente instalar o SSL com o comando:
sudo -E wo site update dominio.com --le --dns=dns_cf

Tentei nao deu certo.
Teria algum outro SSL para instalar que nao tenha limite.
Estou criando uma plataforma de aplicativos para OpenCart e estou fazendo a geração automatica do open cart. Esta faltando apenas essa parte de SSL, caso a plataforma cresca nao gostaria de ter um limite de solicitacao. Pode ate ser pago o SSL.
Estou usando o Wordops para gerar.

Muito obrigado

marcelo

Me fala mais sobre as aplicações.
É possível que possa utilizar o SSL Free da CloudFlare.

A aplicação seria para desenvolver aplicativos para Woocomerce e Opencart, imobiliárias, área de membro para curso, eventos e outros para Mobile e também em pwa. No caso do open cart e do woocomerce. Tem a possibilidade do usuário com 3 passos criar um droplet na digital ocean, fazer a configuração do DNS e instalação dos software. Sem precisar digitar comando no terminal somente através de clicar em um botao. Como estou desenvolvendo nas primeiras vezes deu tudo certo, mas acho que após um tempo ele bloqueou a geração do SSL. Rodei duas vezes ele gerou e a partir da terceira vez bloqueou sendo para o mesmo domínio.
Queria fazer teste de exaustão para ver se detectava erro
Obrigado

Marcelo

Precisei fazer isso pois tem uma parte em php para woocomerce e opencart que precisa ser instalada por linha de comando para poder fazer a integracao com o aplicativo mobile.