Erro instalação do let's encrypt

[Cauan]

Alguém poderia me ajudar...

Instalei em meu servidor o Vestacp com nginx + php-fpm (não tem Apache) e estou seguindo o seguinte tutorial para instalar o Let's Encrypt no Vestacp https://github.com/interbrite/letsencrypt-vesta

Quando entro com o comando letsencrypt-vesta USERNAME DOMAIN alterando pelo nome de usuário e domínio gera um erro:

root@enc3:~# letsencrypt-vesta cauan dominio.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for dominio.com
http-01 challenge for www.dominio.com
Using the webroot path /etc/letsencrypt/webroot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http:", dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http:"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.dominio.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:
   "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
   <html xmlns="http:"

   Domain: dominio.com
   Type:   unauthorized
   Detail: Invalid response from
   http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc:
   "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
   <html xmlns="http:"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
Let's Encrypt returned an error status.  Aborting.

 

[Fernando Ferenz]

Renomeie o .hataccess do site para .hataccess.txt instale o ssl, e depois volte o arquivo original...

[Cauan]

3 minutos atrás, Fernando Ferenz disse:

Renomeie o .hataccess do site para .hataccess.txt instale o ssl, e depois volte o arquivo original...

Não tem .htaccess até por que o servidor é somente nginx.

[Fernando Ferenz]

   Type:   unauthorized
   Detail: Invalid response from
   http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:

 

ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb!

[msaulohenrique]

4 horas atrás, Fernando Ferenz disse:

   Type:   unauthorized
   Detail: Invalid response from
   http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:

 

ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb!

Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. 

[Cauan]

11 horas atrás, Fernando Ferenz disse:

   Type:   unauthorized
   Detail: Invalid response from
   http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:

 

ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb!

O domínio está propagado corretamente já faz alguns dias e está ativo e rodando no servidor normalmente, a única coisa que não existe ainda são arquivos na conta. Não está em nenhuma CDN.

7 horas atrás, msaulohenrique disse:

Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. 

Mas no caso não estou usando cloudflare ou qualquer outro serviço.

[RevendaHost]

É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco

location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

[Fernando Ferenz]

10 horas atrás, RevendaHost disse:

É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco

location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

É quase o mesmo erro quando se usa apache e o .hatacess não permite ai tem que ficar liberando ou renomeando o mesmo. Bem lembrado essa parte ai.

[Cauan]

18 horas atrás, RevendaHost disse:

É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco

location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

Muito obrigado. Funcionou perfeitamente! :)

[RevendaHost]

Em 19/11/2016 at 17:24, Cauan disse:

Muito obrigado. Funcionou perfeitamente! :)

Disponha. Mas no caso do let's encrypt agora ficou mais fácil, pois ontem (25/11) lançou o VestaCP 17 que agora dá suporte a nativo via interface gráfica, basta habilitar o certificado quando criar a conta e ele é gerado automaticamente. Testei e funciona perfeitamente.