Problema ao instalar SSL

Gabriel, estou tentando instalar o SSL para um site registrado na namecheap. Estou tentando não pelo Cloudflare, ok? Ele parece que instala, mas chega no fim da esta mensagem no fim:

root@destaquepacks:~# wo site update destaquepacks.com --le
Certificate type : domain
Validation mode : Webroot challenge
Issuing SSL cert with acme.sh [OK]
Deploying SSL cert [OK]
Adding HTTPS redirection [OK]
Updating site url with https [OK]
service nginx reload failed. check issues with nginx -t command

Ai rodo o comando nginx -t e volta isso:
root@destaquepacks:~# nginx -t
nginx: [warn] duplicate network “138.199.57.151”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18867
nginx: [warn] duplicate network “143.244.38.129”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18883
nginx: [warn] duplicate network “195.181.163.194”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18978
nginx: [warn] duplicate network “5.188.120.15”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:19105
nginx: [warn] duplicate network “89.187.173.66”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:19152
nginx: [warn] the “http2_max_field_size” directive is obsolete, use the “large_client_header_buffers” directive instead in /etc/nginx/conf.d/tweaks.conf:4
nginx: [warn] the “http2_max_header_size” directive is obsolete, use the “large_client_header_buffers” directive instead in /etc/nginx/conf.d/tweaks.conf:5
nginx: [emerg] unknown directive “quic_retry” in /var/www/destaquepacks.com/conf/nginx/ssl.conf:8
nginx: configuration file /etc/nginx/nginx.conf test failed

Me dá uma luz p favor.

Está registrando um erro no arquivo de configuração de SSL.

Usa o:
nano /var/www/destaquepacks.com/conf/nginx/ssl.conf

E envia um print do arquivo de configuração.
Em expecífico, no log está mostrando erro na linha 8 deste arquivo.

Fiz o seguinte, contratei um servidor novo na Hetzner, pra fazer uma instalação “limpinha” e tal. Novamente quando fui instalar o ssl seguindo os passo pra fazer pela cloudflare, e agora o erro é esse:
Please make sure you properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
Cara, tô enlouquecendo aqui.

E tentando sem ser pela Cloduflare, apenas com --le, devolve essa mensagem:
www.destaquepacks.com point to the IP www.destaquepacks.com but your server IP is 178.156.138.104.
Use the flag --force to bypass this check.
You have to set the proper DNS record for your domain
Aborting SSL certificate issuance

Esse retorno está relacionado a erro na configuração de DNS.
Se não pretende utilizar a integração do CloudFlare o dominio precisa estar devidamente direcionado para o IP do servidor.
Precisa direcionar tanto o domínio principal como também o www.

O primeiro retorno, com erro de API do cloudFlare indica que os dados da integração com CloudFlare não estão corretos.

Pode ter aluma a ver com hostname server?
Isso fiquei na duvida pois vc colocou o subdominio do seu site, que é o mesmo nome do servidor.

Cara, na prática, oque faço pra instalar da forma mais simples o ssl?

Me dá uma força, eu to amarrado nisso, não consigo colocar esse projeto no ar, tá ficando super atrasado. E aparentemente o as credenciais do CF tão certas. Se tiver outro caminho pra fazer, agradeço.

Coloquei o Cname - www e tentei novamente instalar e retornou:
Your domain is properly configured but acme.sh was unable to issue certificate.
You can find more informations in /var/log/wo/wordops.log
Coloquei oque ele pediu /var/log, etc… Ai, retornou isso : /var/log/wo/wordops.log: line 1: syntax error near unexpected token (' /var/log/wo/wordops.log: line 1: 2025-02-05 16:34:01,836 (INFO) wo : Initializing WordOps Database’

Peço desculpas pq tá confuso mesmo, mas vou fazendo e vou colocando pra tí ver.

Como Hostname server, vc colocou o seu subdominio. Isso tem alguma influência? Deveria ter colocado meu dominio?

Neste caso não tem relação com o Hostname.

E oque posso fazer? Se precisar começo do zero de novo o servidor, sem problema

Se vc conseguir ver hoje ainda pra mim, de agradeço imensamente, tão no pé com isso.

Para instalar o SSL da forma mais eficiente o passo a passo é muito simples.
Eu abordo isso diversas vezes.

As 3 aulas abaixo são as que abordo este passo a passo com mais detalhes.

Aula 01
Aula 02
Aula 03

Também é importante considerar que o LetsEncrypt limita as tentativas de instalação de SSL.
Se tentou diversas vezes com qualquer falha na configuração acredito que seu domínio foi bloqueado no LetsEncrypt.
Geralmente estes bloqueios duram 24 horas e pode aumentar com mais tentativas seguidas.
Se tiver atingido o limite realmente não conseguirá instalar o SSL por algum tempo.
Tem mais informações sobre os limites aqui.

Minha recomendação seria esperar pelo menos 24 horas antes de tentar novamente.

Sim, eu assisti as aulas. Aparentemente fiz tudo certo. Só que retornou essas mensagens acima.
Como último recurso, se eu tentar e não conseguir, posso te passar os dados, e você poderia fazer uma tentativa pra mim?

Pode sim
Envia para [email protected]

Dessa forma também consigo ver os logs e entender exatamente o que está acontecendo.

Muito obrigado mesmo Gabriel. Eu vou te enviar os dados. Me ajuda muito mesmo.

Enviado - Só da uma olhada pra ver se não cai no spam

Recebi o acesso e verifiquei os logs. Encontrei o seguinte registro:

root@destaquepacks:~# tail /var/log/wo/wordops.log
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "too many certificates (5) already issued for this exact set of domains in the last 168h0m0s, retry after 2025-02-06 04:00:28 UTC: see https://letsencrypt.org/docs/rate-limits/#new-certificates-per-exact-set-of-hostnames",
  "status": 429

Esse erro indica que houve muitas tentativas falhas de emissão do certificado SSL, e o domínio foi temporariamente bloqueado pelo Let’s Encrypt. O desbloqueio ocorrerá em 2025-02-06 às 04:00:28 UTC, o que corresponde a 1:00 da madrugada no horário de Brasília (BRT).

Portanto, será possível tentar novamente a instalação do SSL somente após esse horário.

Agora pela manhã, acessei seu servidor, inseri o token e o e-mail do CloudFlare e realizei a instalação do SSL. Tudo funcionou corretamente.

Acredito que o problema estava relacionado à configuração do DNS. Possivelmente, houve alguma alteração recente sem o tempo adequado para propagação, o que pode ter impedido a instalação do SSL anteriormente.

Além disso, devido ao grande número de tentativas falhas, o domínio acabou sendo temporariamente bloqueado pelo Let’s Encrypt. Agora que o bloqueio expirou e o DNS está devidamente configurado, a instalação foi concluída com sucesso.

Que bom! Poderia jurar que fiz tudo conforme as aulas, mas oque importa que está funcionando! Obrigado!!

1 curtida