Ativação de SSL

CrisW · March 18, 2023, 9:12pm

Please fill out the fields below so we can help you better. Note: you must provide your domain name to get help. Domain names for issued certificates are all made public in Certificate Transparency logs (e.g. https://crt.sh/?q=example.com), so withholding your domain name here does not increase secrecy, but only makes it harder for us to provide help.

My domain is: ambrozzinabebê.com ( Google Domains)

I ran this command:

It produced this output:

My web server is (include version): lojaintegrada.com.br

The operating system my web server runs on is (include version): vetx store

My hosting provider, if applicable, is: vetx

I can login to a root shell on my machine (yes or no

, or I don't know):

I'm using a control panel to manage my site (no, or provide the name and version of the control panel):

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot):

Bruce5051 · March 18, 2023, 9:28pm

Hello @CrisW, welcome to the Let's Encrypt community.

Using https://letsdebug.net/ yields these results https://letsdebug.net/xn--ambrozzinabeb-1hb.com/1412379

ANotWorking
Error
xn--ambrozzinabeb-1hb.com has an A (IPv4) record (54.232.92.235) but a request to this address over port 80 did not succeed. Your web server must have at least one working IPv4 or IPv6 address.
Get "https://www.xn--ambrozzinabeb-1hb.com/.well-known/acme-challenge/letsdebug-test": DNS response for www.xn--ambrozzinabeb-1hb.com/AAAA did not have an acceptable response code: SERVFAIL

Trace:
@0ms: Making a request to http://xn--ambrozzinabeb-1hb.com/.well-known/acme-challenge/letsdebug-test (using initial IP 54.232.92.235)
@0ms: Dialing 54.232.92.235
@262ms: Server response: HTTP 301 MOVED PERMANENTLY
@262ms: Received redirect to https://www.xn--ambrozzinabeb-1hb.com/.well-known/acme-challenge/letsdebug-test
@3988ms: Experienced error: DNS response for www.xn--ambrozzinabeb-1hb.com/AAAA did not have an acceptable response code: SERVFAIL

You only have Port 80 (http) open, yet you are redirecting to Port 443 (https)

$ nmap -Pn xn--ambrozzinabeb-1hb.com
Starting Nmap 7.80 ( https://nmap.org ) at 2023-03-18 21:25 UTC
Nmap scan report for xn--ambrozzinabeb-1hb.com (54.232.92.235)
Host is up (0.19s latency).
rDNS record for 54.232.92.235: ec2-54-232-92-235.sa-east-1.compute.amazonaws.com
Not shown: 999 filtered ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 14.66 seconds

$ curl -Ii http://xn--ambrozzinabeb-1hb.com//.well-known/acme-challenge/sometestfile
HTTP/1.1 301 MOVED PERMANENTLY
Server: nginx/1.20.0
Date: Sat, 18 Mar 2023 21:27:01 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 361
Connection: keep-alive
Location: https://www.xn--ambrozzinabeb-1hb.com/.well-known/acme-challenge/sometestfile

schoen · March 20, 2023, 3:57am

Oi @CrisW,

Me parece que a lojaintegrada.com.br gerencie quase todos os aspectos da hospedagem das lojas dos seus clientes, inclusive a obtenção e instalação dos certificados digitais. (Não tenho certeza absoluta aqui, já que nunca vi esse serviço antes de agora.)

Você já tentou encontrar em contato com o suporte técnico da lojaintegrada? Já encontrou uma indicação por parte deles, ou na documentação online, para obrigar você a conseguir/instalar o certificado manualmente? (ou existe algum lugar um na interface para fazer upload de um certificado externo?)

Estamos aqui para ajudar qualquer um com certificados Let's Encrypt, mas na maioria desses serviços de hospedagem "tudo incluído", não há muito que terceiros podem fazer ou até avisar para resolver problemas com certificados. É mais provável que possamos ajudar pessoas com sites hospedados em serviços que deixam o cliente com mais responsabilidade (e abilidade) de gerenciar pessoalmente o site no ambiente de hospedagem.

CrisW · March 20, 2023, 4:19am

Olá schoen,

A lojaintegrada só envia resposta automática informando que, quando um domínio possui caracteres com acentuação, a ativação do SSL pode ser afetada, impedindo sua conclusão. e que devo substituir o nome de domínio.
Adquiri o domínio do google domains, portanto tem que haver algum modo de ativar o SSL.

schoen · March 20, 2023, 5:00am

Que chato!

Na teoria sim, mas pode ser muito difícil sem apoio por parte da empresa de hospedagem.

Ou seja, você tem sim direito a obter o certificado Let's Encrypt para seu domínio, com ou sem acentuação. Entretanto, o certificado, após sua emissão, é usado pelo serviço de hospedagem para oferecer conexões seguras para terceiros. Se o serviço não aceita usar/obter/instalar o certificado, e se não dá acesso suficiente para gerenciar o servidor em que o site existe, não tem como forçá-lo.

O certificado digital emitido pela AC Let's Encrypt existe na forma de um arquivo de texto, com conteúdo criptográfico, que não tem nenhum efeito a menos que ele seja instalado num servidor web. Não é como "marcar seu domínio como seguro", mas é como criar uma credencial de identificação que um servidor web poderá usar, ou não usar.

É por isso que acho que não tem muitas opções sem o apoio ou a ajuda da empresa de hospedagem, porque costuma precisa de algum tipo de ação da parte deles.

CrisW · March 21, 2023, 1:33pm

Oi shoen,

Entendi que a correção precisa se feita no servidor web, infelizmente!
Consegui retorno via e-mail da lojaintegrada, mas não estão tentando resolver o problema.
Por fim, pedi uma URL para tentar fazer um encaminhamento de domínio via google domain.
Mesmo assim, agradeço sua atenção e esclarecimento!
Você foi mito atencioso, obrigada!

system · April 20, 2023, 1:34pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.