Gabriel, estou tentando instalar o SSL para um site registrado na namecheap. Estou tentando não pelo Cloudflare, ok? Ele parece que instala, mas chega no fim da esta mensagem no fim:
root@destaquepacks:~# wo site update destaquepacks.com --le
Certificate type : domain
Validation mode : Webroot challenge
Issuing SSL cert with acme.sh [OK]
Deploying SSL cert [OK]
Adding HTTPS redirection [OK]
Updating site url with https [OK]
service nginx reload failed. check issues with nginx -t command
Ai rodo o comando nginx -t e volta isso:
root@destaquepacks:~# nginx -t
nginx: [warn] duplicate network “138.199.57.151”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18867
nginx: [warn] duplicate network “143.244.38.129”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18883
nginx: [warn] duplicate network “195.181.163.194”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:18978
nginx: [warn] duplicate network “5.188.120.15”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:19105
nginx: [warn] duplicate network “89.187.173.66”, value: “0”, old value: “1” in /etc/nginx/conf.d/globalblacklist.conf:19152
nginx: [warn] the “http2_max_field_size” directive is obsolete, use the “large_client_header_buffers” directive instead in /etc/nginx/conf.d/tweaks.conf:4
nginx: [warn] the “http2_max_header_size” directive is obsolete, use the “large_client_header_buffers” directive instead in /etc/nginx/conf.d/tweaks.conf:5
nginx: [emerg] unknown directive “quic_retry” in /var/www/destaquepacks.com/conf/nginx/ssl.conf:8
nginx: configuration file /etc/nginx/nginx.conf test failed
Fiz o seguinte, contratei um servidor novo na Hetzner, pra fazer uma instalação “limpinha” e tal. Novamente quando fui instalar o ssl seguindo os passo pra fazer pela cloudflare, e agora o erro é esse:
Please make sure you properly set your DNS API credentials for acme.sh
If you are using sudo, use “sudo -E wo”
Cara, tô enlouquecendo aqui.
E tentando sem ser pela Cloduflare, apenas com --le, devolve essa mensagem:
www.destaquepacks.com point to the IP www.destaquepacks.com but your server IP is 178.156.138.104.
Use the flag --force to bypass this check.
You have to set the proper DNS record for your domain
Aborting SSL certificate issuance
Esse retorno está relacionado a erro na configuração de DNS.
Se não pretende utilizar a integração do CloudFlare o dominio precisa estar devidamente direcionado para o IP do servidor.
Precisa direcionar tanto o domínio principal como também o www.
Me dá uma força, eu to amarrado nisso, não consigo colocar esse projeto no ar, tá ficando super atrasado. E aparentemente o as credenciais do CF tão certas. Se tiver outro caminho pra fazer, agradeço.
Coloquei o Cname - www e tentei novamente instalar e retornou:
Your domain is properly configured but acme.sh was unable to issue certificate.
You can find more informations in /var/log/wo/wordops.log
Coloquei oque ele pediu /var/log, etc… Ai, retornou isso : /var/log/wo/wordops.log: line 1: syntax error near unexpected token (' /var/log/wo/wordops.log: line 1: 2025-02-05 16:34:01,836 (INFO) wo : Initializing WordOps Database’
Peço desculpas pq tá confuso mesmo, mas vou fazendo e vou colocando pra tí ver.
Como Hostname server, vc colocou o seu subdominio. Isso tem alguma influência? Deveria ter colocado meu dominio?
Também é importante considerar que o LetsEncrypt limita as tentativas de instalação de SSL.
Se tentou diversas vezes com qualquer falha na configuração acredito que seu domínio foi bloqueado no LetsEncrypt.
Geralmente estes bloqueios duram 24 horas e pode aumentar com mais tentativas seguidas.
Se tiver atingido o limite realmente não conseguirá instalar o SSL por algum tempo.
Tem mais informações sobre os limites aqui.
Minha recomendação seria esperar pelo menos 24 horas antes de tentar novamente.
Sim, eu assisti as aulas. Aparentemente fiz tudo certo. Só que retornou essas mensagens acima.
Como último recurso, se eu tentar e não conseguir, posso te passar os dados, e você poderia fazer uma tentativa pra mim?
Recebi o acesso e verifiquei os logs. Encontrei o seguinte registro:
root@destaquepacks:~# tail /var/log/wo/wordops.log
"type": "urn:ietf:params:acme:error:rateLimited",
"detail": "too many certificates (5) already issued for this exact set of domains in the last 168h0m0s, retry after 2025-02-06 04:00:28 UTC: see https://letsencrypt.org/docs/rate-limits/#new-certificates-per-exact-set-of-hostnames",
"status": 429
Esse erro indica que houve muitas tentativas falhas de emissão do certificado SSL, e o domínio foi temporariamente bloqueado pelo Let’s Encrypt. O desbloqueio ocorrerá em 2025-02-06 às 04:00:28 UTC, o que corresponde a 1:00 da madrugada no horário de Brasília (BRT).
Portanto, será possível tentar novamente a instalação do SSL somente após esse horário.
Agora pela manhã, acessei seu servidor, inseri o token e o e-mail do CloudFlare e realizei a instalação do SSL. Tudo funcionou corretamente.
Acredito que o problema estava relacionado à configuração do DNS. Possivelmente, houve alguma alteração recente sem o tempo adequado para propagação, o que pode ter impedido a instalação do SSL anteriormente.
Além disso, devido ao grande número de tentativas falhas, o domínio acabou sendo temporariamente bloqueado pelo Let’s Encrypt. Agora que o bloqueio expirou e o DNS está devidamente configurado, a instalação foi concluída com sucesso.