Cauan Posted November 15, 2016 at 11:59 PM Share Posted November 15, 2016 at 11:59 PM Alguém poderia me ajudar... Instalei em meu servidor o Vestacp com nginx + php-fpm (não tem Apache) e estou seguindo o seguinte tutorial para instalar o Let's Encrypt no Vestacp https://github.com/interbrite/letsencrypt-vesta Quando entro com o comando letsencrypt-vesta USERNAME DOMAIN alterando pelo nome de usuário e domínio gera um erro: root@enc3:~# letsencrypt-vesta cauan dominio.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for dominio.com http-01 challenge for www.dominio.com Using the webroot path /etc/letsencrypt/webroot for all unmatched domains. Waiting for verification... Cleaning up challenges Failed authorization procedure. www.dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http:", dominio.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http:" IMPORTANT NOTES: - The following errors were reported by the server: Domain: www.dominio.com Type: unauthorized Detail: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http:" Domain: dominio.com Type: unauthorized Detail: Invalid response from http://dominio.com/.well-known/acme-challenge/8i8sMRcRqkU5KB5fW_ierF_rwK43KI2ubwfjdLGsiLc: "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http:" To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address. Let's Encrypt returned an error status. Aborting. Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted November 16, 2016 at 12:20 AM Share Posted November 16, 2016 at 12:20 AM Renomeie o .hataccess do site para .hataccess.txt instale o ssl, e depois volte o arquivo original... Link to comment Share on other sites More sharing options...
Cauan Posted November 16, 2016 at 12:24 AM Author Share Posted November 16, 2016 at 12:24 AM 3 minutos atrás, Fernando Ferenz disse: Renomeie o .hataccess do site para .hataccess.txt instale o ssl, e depois volte o arquivo original... Não tem .htaccess até por que o servidor é somente nginx. Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted November 16, 2016 at 12:37 AM Share Posted November 16, 2016 at 12:37 AM Type: unauthorized Detail: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb! Link to comment Share on other sites More sharing options...
msaulohenrique Posted November 16, 2016 at 04:41 AM Share Posted November 16, 2016 at 04:41 AM 4 horas atrás, Fernando Ferenz disse: Type: unauthorized Detail: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb! Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. 1 Link to comment Share on other sites More sharing options...
Cauan Posted November 16, 2016 at 11:42 AM Author Share Posted November 16, 2016 at 11:42 AM 11 horas atrás, Fernando Ferenz disse: Type: unauthorized Detail: Invalid response from http://www.dominio.com/.well-known/acme-challenge/M27vvD0_MQqC-14KrJQ6qcyQEXMvwmZrG7mh1bLC1W0: ele não esta autorizando o acesso ao well, verifique... ou seu dominio n esta propagado ele tem que estar on e no servidor, sem cdn tamb! O domínio está propagado corretamente já faz alguns dias e está ativo e rodando no servidor normalmente, a única coisa que não existe ainda são arquivos na conta. Não está em nenhuma CDN. 7 horas atrás, msaulohenrique disse: Tive um problema parecido, o problema era que em vez de estar usando o domínio configurado diretamente no servidor, no caso com os dns, o usuário estava usando cloudflare. Pensa numa dor de cabeça para descobrir isso e explicar pro individuo que culpava o servidor. Mas no caso não estou usando cloudflare ou qualquer outro serviço. Link to comment Share on other sites More sharing options...
RevendaHost Posted November 19, 2016 at 12:41 AM Share Posted November 19, 2016 at 12:41 AM É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco location /.well-known/acme-challenge { default_type text/plain; root /etc/letsencrypt/webroot; } Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site. Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ". Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME. Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN. 1 Link to comment Share on other sites More sharing options...
Fernando Ferenz Posted November 19, 2016 at 10:58 AM Share Posted November 19, 2016 at 10:58 AM 10 horas atrás, RevendaHost disse: É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco location /.well-known/acme-challenge { default_type text/plain; root /etc/letsencrypt/webroot; } Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site. Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ". Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME. Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN. É quase o mesmo erro quando se usa apache e o .hatacess não permite ai tem que ficar liberando ou renomeando o mesmo. Bem lembrado essa parte ai. Link to comment Share on other sites More sharing options...
Cauan Posted November 19, 2016 at 07:24 PM Author Share Posted November 19, 2016 at 07:24 PM 18 horas atrás, RevendaHost disse: É o seguinte, você precisa "liberar" o acesso no Nginx essa é a função do bloco location /.well-known/acme-challenge { default_type text/plain; root /etc/letsencrypt/webroot; } Então você deve adicionar esse bloco no template do Nginx que você vai utilizar, sugiro adicionar logo em todos e não apenas no que está usando no site. Neste caminho /usr/local/vesta/data/templates/web/nginx você vai encontrar o arquivo default.tpl, edite esse arquivo inserindo o bloco location acima antes do bloco "location @fallback". Agora faça o mesmo em todos os arquivos .tpl que estão localizados em /usr/local/vesta/data/templates/web/nginx/php5-fpm, nestes você insere esse bloco no final do arquivo antes da última " } ". Depois disso você dá um rebuild nos vhost rodando o comando /usr/local/vesta/bin/v-rebuild-web-domains USERNAME. Agora reinicia o nginx e depois pode gerar o certificado com o comando letsencrypt-vesta USERNAME DOMAIN. Muito obrigado. Funcionou perfeitamente! :) Link to comment Share on other sites More sharing options...
RevendaHost Posted November 26, 2016 at 04:30 PM Share Posted November 26, 2016 at 04:30 PM Em 19/11/2016 at 17:24, Cauan disse: Muito obrigado. Funcionou perfeitamente! :) Disponha. Mas no caso do let's encrypt agora ficou mais fácil, pois ontem (25/11) lançou o VestaCP 17 que agora dá suporte a nativo via interface gráfica, basta habilitar o certificado quando criar a conta e ele é gerado automaticamente. Testei e funciona perfeitamente. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now