After repeating the process to try to install in another domain, the site goes out of the failed

Oi! Obrigado pela respostas. Nao sereia basicamente isso. Fiz um desenho para tentar explicar melhor.

Link da imagem
Link

Seria
Host A (Dominio registrado aqui) Entradas A para > HOST B
Host B (SIte Hospedado aqui)

Oi, poderia me esclarecer uma duvida tentei novamente instalar para o app http://phpmyadmin.cesarpeixoto.com/ mas não funcionou. deu erro. Meu ngnix deu erro ai eu apaguei o arquivo.ssl e voltou ao normal. Eu adiconei ja o www… tbm. Como eu devo adicionar o certificado em outro app usando um subdomínio? Eu criei o .ssl e roteei corretamente mas não funcionou.

Obrigado!

Ah e eu add no crontab para auto renovar. xD

Oi eu testei instalando no outro dominio que contem aquela diferença de registro em um host e site em outro e deu erro >


Vc poderia me dizer o que aconteceu?

É muito útil saber nesses casos qual o erro... teriam causas e soluções diversas.

Vou tentar achar logs sobre esse erro em questão e posto aqui. Obrigado!

Se forem dois hosts e dois nomes apontarem cada um a um host diferente, não será tão fácil conseguir certificados num host para o nome que apontar ao outro host. Existem vários jeitos de fazê-lo, só que não é tão fácil como a situação em que você obtém o certificado direitamente no mesmo servidor apontado pelos nomes a serem incluídos no certifcado.

Entendi! eu pesquisei e encontrei que precisa verificar os DNS, usando uma entrada txt e adicionando essas entradas no dominio aos DNS >
_acme-challenge.{DOMAINHERE}. NS chi-ns1.websitehostserver.net
_acme-challenge.{DOMAINHERE}. NS chi-ns2.greengeeks.com
_acme-challenge.{DOMAINHERE}. NS ams-ns1.greengeeks.com

Porem eu nao sei ainda como gerar o txt de verificação. O que acontece. é que temos dominios registrados na Skymail e usamos hosepdagem em outros servidores. Vc acharia certo continuar com isso? ou retirnar os dominios da skymail e cadastrar no servidor em questão e depois só rotear os mx de emails? Obrigado!

Isso não faz muito sentido. Algum recurso na Internet sugeriu fazer isso?

Geralmente você tem a opção de continuar com o servidor DNS atual, desde que ele ofereça um API para atualizações de entradas DNS, ou delegar a verificação a outro servidor DNS. No segundo caso, você usa uma entrada CNAME (não NS), e apenas uma, para um único outro servidor DNS, como

_acme-challenge.example.com. CNAME _acme-challenge.subdomain.example.net.

Nesse caso, o servidor já responsável por subdomain.example.net poderá fazer a verificação para conseguir certificados para example.com e seus sobdomínios.

Para os fins do DNS-01 challenge, o mais importante não é a hospedagem web, pois a hospedagem DNS, que talvez ainda seria com a própria Skymail?

Ok, e para essa entrada cname eu tenho que fazer alguma configuração? E a skymail só me fornece os DNS de dominio. esse site http://www.fsautomacao.com.br/ esta no servidor vultr. Como eu devo prosseguir com isso? estou confusa sobre isso.
Eu deveria fazer algo como isso? https://blog.nodebb.org/generating-your-first-wildcard-ssl-certificate-via-lets-encrypt/

Então você precisa de um só certificado contendo os nomes de todos seus subdomínios, ou pode usar vários certificados com conteúdos diferentes em vários servidores?

Ou tem alguns dos servidores onde você não tem acesso root para instalar softwares arbitrários e mudar a configuração?

Seria um certificado para os subdominios, e um para outro domínio são todos domínios diferentes.

Sub.name1.com

outrominio.com

ambos em servers diferentes.

Obrigado! -

Então tem algum motivo porque não pode usar um cliente Let’s Encrypt em cada servidor para exigir o certificado para os nomes que apontam àquele servidor?

Eu nao entendi sua pergunta!

Meu objetivo é ter o certificado em fsautomacao(http Vultr)
Domínio registrado em skymail. Apenas isso.

Testei outro dominio e configuração… e consegui chegar na parte de verificar txt


Mas ainda ele não reconheceu a entrada txt, eu cadastrei no vultr, skymail e hostnet(onde comprei o dominio).

Acho que encontrei uma maneira de falar claramente o que preciso.
Preciso verificar um domínio DNS em outra zona. :slight_smile:

Eu criei um ambiente com outro dominio para fazer os testes, eu segui para ter a verificação DNS. E tenho essa saida:

o que poderia ser o problema?
no vultr esta configurado assim:

Obrigado!

Este painel realmente está configurando o serviço DNS autoritativo para o domínio myselfinmylife.com? Não aparece a entrada _acme-challenge.

Oi noticias apos analizar todo o trajeto e tentar entender como isso funciona, eu consegui autenticar o dominio, porem o www nao funciona… fiz uma modificação no dominio cname de www para no-www e estou esperando propapar pra ver se funciona.

O que eu fiz:

segui esse tutorial>

e inseri apanenas o dominio sem www

logo apos eu

executei a instalação a partir para o serverpilot e quando ele alertava que ja existia um certificado criado eu simplesmente pedi para ignorar.

Depois eu simplesmente testei e funcionou o problema é que o www nao reconhece o ssl. e nao estava conseguindo validar no dominio

Segue historico dos comandos

Segue prints dos DNS
Skymail:


Vultr

teria alguma ideia de qual foi a falha para o www nao funcionar?

Muito Obrigado!

atualizando eu apenas consegui adicionar o www no certificado existente.
Comando que usei:

Desculpe pela minha demora em responder, fico feliz em saber que conseguiu.

Oi eu nao consegui totalmente… parece que o www.dominio.com nao funciona somente sem o www