Dúvida sobre WHMCS + Cloudflare

[denisgomes]

Olá. Gostaria de tirar uma dúvida.

Rodo apenas CPANEL no momento. Todos os meus domínios passam pelo Cloudflare (e ainda bem... essa semana ocorreram ataques a 2 sites de clientes meus). Até aí tranquilo, tudo funciona às mil maravilhas.

Só tem um detalhe... o AutoSSL não consegue validar por completo os domínios (site.com.br e www.site.com.br validam normalmente mas cpanel.site.com.br, whm.site.com.br, mail.site.com.br não). Isso ocorre porque no site.com.br e no www.site.com.br o AutoSSL faz validação por arquivo, já nos outros ele faz validação via DNS e como estou usando Cloudflare as entradas de DNS que o AutoSSL coloca temporariamente obviamente não existirão.

O pessoal do CPANEL confirma que isso é um bug mas não dão previsão de quando será resolvido. A solução no momento, recomendada por eles, é deixar de usar o Cloudflare e voltar a usar o DNS do servidor, no entanto não quero isso por motivos óbvios

Uma solução bacana na minha opinião seria um plugin para o CPANEL que sincronizasse as entradas de DNS com o Cloudflare. Mas isso não existe e não entendo porque ninguém criou ainda

Mas pesquisando acabei achando um plugin para o WHMCS que faz exatamente isso, e que inclusive é compatível com o Cloudflare. Mas eu não tenho certeza do funcionamento dele, se daria certo para resolver essa questão do AutoSSL com Cloudflare, ainda mais por ser um plugin do WHMCS e não do CPANEL.

Eu ainda não comprei uma licença do WHMCS, estou avaliando se vou fazer ou não (não revendo hospedagem, sou agência que hospeda sites de clientes) e também estes plugins são comerciais. Então queria uma opinião dos mais entendidos, tanto sobre o WHMCS quanto sobre essa ideia.

No momento não sinto necessidade de usar WHMCS para gerenciar ou cobrar meus clientes (atualmente uso a Juno/BoletoBancario.com) mas posso mudar de opinião, até porque o WHMCS tem um preço acessível.

[AngelCosta]

Não é bem um bug do cloudflare. Vc só precisa desativar a nuvem laranja na hora de confirmar o domínio no auto ssl. Depois ativa normalmente.

Pq a validação é feita a partir do cpanel, para verificar se o domínio x.com.br aponta para o mesmo lugar de onde sai a requisição. Pq senão eu poderia colocar qq domínio no meu site com certificado válido, mesmo que não fossem meus.

Nunca precisei de plugin para usar whmcs com cloudflare. Aliás, o próprio Cloudflare tem plugins para whmcs, mas é para oferecer a proteçaõ aos seus clientes.

O whmcs é um produto excelente. Serve para muito mais que vender hospedagem. Ele vende qq coisa, gerencia clientes, suporte, pagamentos, etc. Mas comprar uma licença full vai sair caro, ainda mais com o dólar como está.

 

[denisgomes]

35 minutos atrás, AngelCosta disse:

Não é bem um bug do cloudflare. Vc só precisa desativar a nuvem laranja na hora de confirmar o domínio no auto ssl. Depois ativa normalmente

Eu já tentei, não dá certo.

O que acontece é: o AutoSSL tenta validar primeiro via arquivo. Quando dá certo, beleza, a maioria dos meus domínios passou assim de boa. Mas quando não dá via arquivo o AutoSSL tenta via DNS. E como o Cloudflare não tem as entradas DNS que o AutoSSL espera, é aí que surge o problema:

A propósito, tô usando o Let's Encrypt (conforme instruções da própria Cpanel) pois aquela autoridade deles (Sectigo) gera certificados que causam problemas no Safari.

[AngelCosta]

Deixa desativado por tempo suficiente pra propagar. Sempre usei assim no meu, depois eu reativo o cloudflare.

[denisgomes]

Bom, independente disso ainda assim eu gostaria de achar um meio de sincronizar o DNS do Cpanel com o Cloudflare. É um pé no saco ter que ficar indo lá pra alterar alguma coisa... Se desse pra fazer tudo por dentro do Cpanel seria ótimo, mas infelizmente pra usar a CDN do Cloudflare é necessário usar o DNS deles também...

[pluginscpanelwhm]

6 horas atrás, denisgomes disse:

Olá. Gostaria de tirar uma dúvida.

Rodo apenas CPANEL no momento. Todos os meus domínios passam pelo Cloudflare (e ainda bem... essa semana ocorreram ataques a 2 sites de clientes meus). Até aí tranquilo, tudo funciona às mil maravilhas.

Só tem um detalhe... o AutoSSL não consegue validar por completo os domínios (site.com.br e www.site.com.br validam normalmente mas cpanel.site.com.br, whm.site.com.br, mail.site.com.br não). Isso ocorre porque no site.com.br e no www.site.com.br o AutoSSL faz validação por arquivo, já nos outros ele faz validação via DNS e como estou usando Cloudflare as entradas de DNS que o AutoSSL coloca temporariamente obviamente não existirão.

O pessoal do CPANEL confirma que isso é um bug mas não dão previsão de quando será resolvido. A solução no momento, recomendada por eles, é deixar de usar o Cloudflare e voltar a usar o DNS do servidor, no entanto não quero isso por motivos óbvios

Uma solução bacana na minha opinião seria um plugin para o CPANEL que sincronizasse as entradas de DNS com o Cloudflare. Mas isso não existe e não entendo porque ninguém criou ainda

Mas pesquisando acabei achando um plugin para o WHMCS que faz exatamente isso, e que inclusive é compatível com o Cloudflare. Mas eu não tenho certeza do funcionamento dele, se daria certo para resolver essa questão do AutoSSL com Cloudflare, ainda mais por ser um plugin do WHMCS e não do CPANEL.

Eu ainda não comprei uma licença do WHMCS, estou avaliando se vou fazer ou não (não revendo hospedagem, sou agência que hospeda sites de clientes) e também estes plugins são comerciais. Então queria uma opinião dos mais entendidos, tanto sobre o WHMCS quanto sobre essa ideia.

No momento não sinto necessidade de usar WHMCS para gerenciar ou cobrar meus clientes (atualmente uso a Juno/BoletoBancario.com) mas posso mudar de opinião, até porque o WHMCS tem um preço acessível.

Olá,
sobre o autossl na questão da consulta ao cloudflare o proprio cpanel teria que fazer essa modificação no sistema deles para aceitar instalar ssl em dominios apontados para o cloudflare. o que eu acho pouco provavel deles fazer visto que a empresa que  que fornece ssl para o cpanel só libera o ssl para dominios hospedados no proprio servidor.

sobre desenvolver um plugin:
Seria bem simples fazer um plugin na questão de acessar o painel do cloudflare e clicar em algo para ativar e assim funcionar o auto ssl no cpanel.
na questão do desenvolvimento do plugin é em 2 palitos que eu mesmo faria, porem há um problema o cloudflare teria que ter uma api para isso. 
 

Olá,
@AngelCosta  não tem mais como editar o post ?
eu acabei repetindo uma palavra e não consegui mais editar depois de postar não tem opção.

[denisgomes]

2 minutos atrás, pluginscpanelwhm disse:

na questão do desenvolvimento do plugin é em 2 palitos que eu mesmo faria, porem há um problema o cloudflare teria que ter uma api para isso. 

O Cloudflare tem uma API gigantesca e bem detalhada, divirta-se  https://api.cloudflare.com/

Se achar interessante desenvolver este plugin e precisar de ajuda para testar, é só falar.

Aliás falando em desenvolvimento eu também estava procurando alguém pra outra coisa: criar algum gerenciador de domínios pra fazer alterações em lote. Tenho centenas de domínios na minha conta do Cloudflare e fazer alterações em um por um é um pé no saco.

[pluginscpanelwhm]

4 minutos atrás, denisgomes disse:

O Cloudflare tem uma API gigantesca e bem detalhada, divirta-se  https://api.cloudflare.com/

Se achar interessante desenvolver este plugin e precisar de ajuda para testar, é só falar.

Aliás falando em desenvolvimento eu também estava procurando alguém pra outra coisa: criar algum gerenciador de domínios pra fazer alterações em lote. Tenho centenas de domínios na minha conta do Cloudflare e fazer alterações em um por um é um pé no saco.

Olá,
interessante eu não sabia que tinha algumas api pois eu não sou usuario do cloudflare vou dar uma estudada a fundo assim que sobrar um tempo.
você poderia tirar um print do que exatamente você habilitou no cloudflare para funcionar o auto ssl no dominio
assim eu poderia ver se tem alguma api em especifico.

[denisgomes]

Eu não habilitei nada no Cloudflare. O AutoSSL faz a verificação do domínio de duas formas:

• Por arquivo - ele cria uma pasta e insere no public_html da conta um arquivo de teste. A URL completa desse arquivo passa a ser www.site.com.br/.well-known/acme-challenge/<string aleatoria> . O Let's Encrypt, de forma independente, acessa esse arquivo e se conseguir lê-lo corretamente a validação é feita. Isso funciona comigo e não exige nenhuma configuração especial no servidor ou no domínio ou no Cloudflare. No entanto isso em alguns casos falha, e aí ele faz a verificação por DNS.
• Por DNS - o AutoSSL insere umas entradas TXT temporárias no domínio, também com umas strings aleatórias. Quem usa o DNS do próprio Cpanel nos domínios não tem problema com isso, já quem usa um DNS externo como o Cloudflare ou qualquer outro tem problemas porque, obviamente, essas entradas TXT não estarão lá. Foi daí que surgiu a minha ideia de algum plugin pro Cpanel que sincronizasse as entradas de DNS do Cpanel com o Cloudflare. Mas devido a rapidez dessa verificação, a mudança precisaria ser imediata pro AutoSSL não dar erro.

E também esse plugin serviria pra outras coisas pois sair do Cpanel e ir pro Cloudflare pra fazer alterações no domínio é realmente um saco.

[AngelCosta]

2 horas atrás, pluginscpanelwhm disse:

  não tem mais como editar o post ?
eu acabei repetindo uma palavra e não consegui mais editar depois de postar não tem opção.

Acho que está funcionando, vc deve ter usado no momento em que eu estava aplicando um patch no fórum.