Clicky

Ir para conteúdo

Cauan

Erro instalação do let's encrypt

Por , em Painéis de controle & Softwares

Posts Recomendados

Cauan   

Cauan
Postado

Alguém poderia me ajudar...

Instalei em meu servidor o Vestacp com nginx + php-fpm (não tem Apache) e estou seguindo o seguinte tutorial para instalar o Let's Encrypt no Vestacp https://github.com/interbrite/letsencrypt-vesta

Quando entro com o comando letsencrypt-vesta USERNAME DOMAIN alterando pelo nome de usuário e domínio gera um erro:

[email protected]:~# letsencrypt-vesta cauan dominio.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for dominio.com
http-01 challenge for www.dominio.com
Using the webroot path /etc/letsencrypt/webroot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http:", dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http:"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.dominio.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:
   "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
   <html xmlns="http:"

   Domain: dominio.com
   Type:   unauthorized
   Detail: Invalid response from
   http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc:
   "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
   <html xmlns="http:"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.
Let's Encrypt returned an error status.  Aborting.

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cauan
  • Autor do tópico
    •   

    Cauan
    Postado
    3 minutos atrás, Fernando Ferenz disse:

    Renomeie o .hataccess do site para .hataccess.txt instale o ssl, e depois volte o arquivo original...

    Não tem .htaccess até por que o servidor é somente nginx.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    msaulohenrique   

    msaulohenrique
    Postado
    4 horas atrás, Fernando Ferenz disse:

       Type:   unauthorized
       Detail: Invalid response from
       http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:

     

    ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb!

    Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. 

    • Gostei! 1

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Cauan
  • Autor do tópico
    •   

    Cauan
    Postado
    11 horas atrás, Fernando Ferenz disse:

       Type:   unauthorized
       Detail: Invalid response from
       http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0:

     

    ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb!

    O domínio está propagado corretamente já faz alguns dias e está ativo e rodando no servidor normalmente, a única coisa que não existe ainda são arquivos na conta. Não está em nenhuma CDN.

    7 horas atrás, msaulohenrique disse:

    Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. 

    Mas no caso não estou usando cloudflare ou qualquer outro serviço.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    RevendaHost   

    RevendaHost
    Postado

    É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco 

    location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

    Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

    Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

    Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

    Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

    • Gostei! 1

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Fernando Ferenz   

    Fernando Ferenz
    Postado
    10 horas atrás, RevendaHost disse:

    É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco 

    location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

    Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

    Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

    Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

    Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

    É quase o mesmo erro quando se usa apache e o .hatacess não permite ai tem que ficar liberando ou renomeando o mesmo. Bem lembrado essa parte ai.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Cauan
  • Autor do tópico
    •   

    Cauan
    Postado
    18 horas atrás, RevendaHost disse:

    É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco 

    location /.well-known/acme-challenge {
    default_type text/plain;
    root /etc/letsencrypt/webroot;
}

    Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site.

    Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ".

    Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME.

    Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN.

    Muito obrigado. Funcionou perfeitamente! :)

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    RevendaHost   

    RevendaHost
    Postado
    Em 19/11/2016 at 17:24, Cauan disse:

    Muito obrigado. Funcionou perfeitamente! :)

    Disponha. Mas no caso do let's encrypt agora ficou mais fácil, pois ontem (25/11) lançou o VestaCP 17 que agora dá suporte a nativo via interface gráfica, basta habilitar o certificado quando criar a conta e ele é gerado automaticamente. Testei e funciona perfeitamente.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Criar uma conta

    Crie uma nova conta em nossa comunidade. É fácil!

    Crie uma nova conta

    Entrar

    Já tem uma conta? Faça o login.

    Entrar Agora
    Ir para a lista de tópicos Painéis de controle & Softwares

    • Quem Está Navegando   0 membros estão online

      Nenhum usuário registrado visualizando esta página.



    O Portal do Host

    Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

    Limestone Networks

    A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

    Cloud - Servidores decicados - Co-location
    ×