Renovação de SSL

prosperidade7 · Maio 10, 2020, 10:51am

Olá,
Preciso de ajuda com SSL.
Eu já fiz este passos de renovação um tempo atrás, mas não estou lembrando dos passos.

Um dos sites não renovou o SSL aí tentei usar aquele comando:

wo site update guiadevidaprospera.com --le=renew

root@netnegocios:~# wo site update guiadevidaprospera.com --le=renew
Renewing SSL certificate [OK]
You have new mail in /var/mail/root
root@netnegocios:~#

Mostra que o certificado está OK, mas no navegador continua sem o SSL.

Bom; ai lembrei que existe os novos comandos de integração com Cloud Flare:

Eu posso usar estes comandos novamente? eu não lembro se já usei estes comandos de instalação neste dominio. Caso exista algum comando de renovação bruta, quando o automático não funcionar, qual seria?

Se puder me ajudar, eu agradeço.

Paulo

Gabriel · Maio 10, 2020, 1:34pm

Reinicia o servidor. As vezes reiniciar os serviços é necessário para concluir uma configuração.
Caso o SSL não retorne ativado verifica a validade do SSL com:
wo site info dominio.com

prosperidade7 · Maio 10, 2020, 7:34pm

Nginx configuration wp basic (enabled)
PHP Version 7.2

SSL enabled
SSL PROVIDER Lets Encrypt
SSL EXPIRY DATE -1

Está assim: qual é o comando para revalidar o SSL?

Posso repetir os comandos que estão no Módulo5 ( instalação de SSL) do curso super servidor NOVO?

Gabriel · Maio 10, 2020, 9:47pm

Seu SSL não renovou.
Esta expirado a 1 dia.

Se já fez a integração não tem por que fazer novamente.
Tenta a renovação com:

wo site update dominio.com --le=renew --dns=dns_cf

rafaelmarques · Maio 10, 2020, 9:51pm

Eu tive esse mesmo problema com um de meus sites, então rodei o comando abaixo:

wo site update dominio.com --letsencrypt=off

Depois rodei o comando para ativar novamente:

wo site update dominio.com --letsencrypt

Se pedir para você alguma opção, digite a 2. Foi assim que consegui resolver o problema de renovação.

prosperidade7 · Maio 10, 2020, 11:16pm

Opa Obrigado.
Resolvi o problema. A única diferença é que com a opção 2 não foi. Experimentei a opção 1 que reinstala um novo deu certo.
Agora está ok,

Muito obrigado, Gabriel e Rafael.

ensinardinheiro · Julho 12, 2020, 10:46am

Eu estou com o mesmo problema e já tentei as 2 opções e não funcionou.
Estou com este erro - Create new order error. Le_OrderFinalize not found. {
“type”: “urn:ietf:params:acme:error:rateLimited”,
“detail”: “Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/”,
“status”: 429

Podem me ajudar, por favor?
Obrigado
Luis

Gabriel · Julho 12, 2020, 12:55pm

Parece que emitiu muitos certificados.
O LetsEncrypt tem um limite semanal de certificados que podem ser emitidos por domínio.
Sendo assim vai precisar esperar alguns dias para instalar esse SSL.

Gabriel · Julho 12, 2020, 12:57pm

Ou tem um numero muito grande de tentativas com falha.
As tentativas de instalação também são limitadas.

Espera algum tempo, tenta novamente, e veja se retorna um erro diferente.

ensinardinheiro · Julho 12, 2020, 2:20pm

Deu erro logo na primeira tentativa de renovar o certificado.
Vou esperar então.

app.webtoo · Agosto 31, 2020, 7:17am

Já fiz de tudo nesse tópico e comigo não funcionou, já reiniciei o server e nada. Veja o que retornou após desativar e ativar novamente o certificado (já tentei as opções 1 e 2)
root@srv5:~# wo site update sosbrasilia.com.br --letsencrypt
Certificate type : domain
You already have an existing certificate for the domain requested.
(ref: /etc/letsencrypt/renewal/sosbrasilia.com.br_ecc/sosbrasilia.com.br.conf)
Please select an option from below?
1: Reinstall existing certificate
2: Issue a new certificate to replace the current one (limit ~5 per 7 days)

Type the appropriate number [1-2] or any other key to cancel: 2
Issuing new SSL cert with acme.sh
Testing Nginx configuration [OK]
Reloading Nginx [OK]
Congratulations! Successfully Configured SSL on https://sosbrasilia.com.br
Your cert already EXPIRED ! .PLEASE renew soon .
root@srv5:~#
O certificado continua SSL EXPIRY DATE -1

Gabriel · Agosto 31, 2020, 9:45am

Qual o retorno quando executa a renovação do SSL com:
wo site update dominio.com --le=renew --dns=dns_cf

app.webtoo · Agosto 31, 2020, 12:16pm

retorna ok
Renewing SSL certificate [OK]

mas já reiniciei e quando peço informações do server consta o ssl vencido -11

Gabriel · Agosto 31, 2020, 3:11pm

Tenta remover o SSL atual com:
wo site update dominio.com --le=clean

Depois instala o SSL novamente com:
wo site update dominio.com --le --dns=dns_cf

P.s:
Tenha certeza que a integração do WordOps com CloudFlare está ok.

sergio.rod.silva · Abril 2, 2021, 7:46pm

Fiz exatamente como o rafaelmarques e deu certo pra mim.

Este comando: wo site update dominio.com --le=renew --dns=dns_cf não deu certo. Apareceu OK no final mas não mudou nada. Só depois de fazer o que o rafaelmarques fez é que o certificado foi renovado. Será que terei que fazer isso de 3 em 3 meses ? A tarefa cron não deveria funcionar ?
Achei que o WordOps cuidaria disso, mas me enganei.

As tarefas cron:
43 0 * * * “/etc/letsencrypt”/acme.sh --cron --home “/etc/letsencrypt” --config-home “/etc/letsencrypt/config” > /dev/null

0 0 * * 0 /opt/cf-update.sh > /dev/null 2>&1 # Cloudflare IP refresh cronjob added by WordOps

0 0 * * 0 mysqlcheck -Aos --auto-repair > /dev/null 2>&1 # MySQL optimization cronjob added by WordOps

O que está errado ?
Alguma orientação ?