Carregando...



Error: LetsEncrypt account registration 400 - Resolvido!

Eu não habitará muito em particular explicações porque este é um artigo destinado a administradores de sistema e, em seguida, para as pessoas que sabem o que estão fazendo e que sejam capazes de entender o conteúdo deste artigo e decidir se é apropriado para aplicar essas alterações para o servidor. No entanto, eu gostaria de lhe pedir para ler todo o artigo antes de decidir se é o caso de se aplicar o conteúdo no seu servidor. No momento em que escrevo este artigo, quando você atualizar vestacp você encontrar erros na geração e renovação de certificados com letsencrypt. Às vezes, isso acontece porque você tem um cdn como por exemplo cloudflare, às vezes, ocorre quando o servidor está configurado errado. No nosso caso, eu encontrei uma maneira de contornar o problema que vou explicar abaixo.

Você precisa instalar certbot (eu vou explicar como fazer isso em outro artigo) e, em seguida, você tem que escrever o comando certbot, ele irá iniciar um procedimento automático onde você for solicitado para as informações necessárias para gerar o certificado. Depois de ter gerado o certificado você vai encontrar arquivos com a extensão pem na pasta /etc/letsencrypt/live/domainname.tlc

Abra o painel de controle vestacp, clique em domínios sob a categoria web. Selecione editar ao lado do nome de seu domínio e você vai ver algo muito similar a este:

Agora, depois de ter marcado a caixa de seleção suporte a SSL, você vai precisar para abrir o arquivo dentro da pasta /etc/letsencrypt/live/domainname.tlc

- O conteúdo do arquivo cert.pem deve ser colado no campo de Certificado SSL e, em seguida, no primeiro painel;

- O conteúdo do arquivo privkey.pem deve ser colado no campo de SSL key que está no segundo painel;

- O conteúdo do arquivo chain.pem deve ser colado no campo SSL Certificate Authority / Intermediate.

Neste ponto, se você fez tudo corretamente, você vai descobrir que você vai ser emitido com nenhuma mensagem de erro e os certificados foram aceitos perfeitamente.

Este truque é especialmente importante em casos de emergência, onde você pode querer evitar as más impressões com os clientes ou usuários do site. Para uma solução permanente, e o profissional deve contactar a assistência de vestacp.

Além disso, é bom destacar que essa solução é temporária, porque eu não indicou qualquer método para renovar automaticamente o certificado. Na realidade, seria suficiente para um script, mas mais sobre isso mais tarde, em outro artigo. Lembre-se de que vestacp por padrão e pode criar problemas, no caso de você deseja editar manualmente os arquivos de dentro da pasta que contém os arquivos de configuração do apache ou nginx. Assim, se você deseja configurar um script automatizado que pode gerar o certificado, lembre-se de que as configurações padrão vestacp não vê de bom olho a leitura direta dentro da pasta /etc e, em seguida, você precisará copiar os arquivos de dentro e, em seguida, você terá que obter a partir do arquivo de configuração. Não escreva neste artigo, uma vez que a inserção das cadeias de certificados dentro das caixas de vestacp é um padrão de operação coberta pelos desenvolvedores do vestacp , e, portanto, não deve interferir muito com o funcionamento do servidor.


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-07-19 - 2019-07-19 // @ignistech #tecnologia #cienciadacomputacao #sistemas #servidor #aweb

044.EU | Home | Termos | Privacy | Abuso | Hashtag