Erro Certificado

carlos_infra · January 14, 2021, 7:47pm

Pessoal, estou com erro para a geração do certificado em alguns dominios segue abaixo o descritivo do erro.

2021-01-04 17:29:52 GerarCertificado_erro: {"dominio":"arenaimportados.com.br","erro":"Challenge validation failed: Invalid response from http:\/\/arenaimportados.com.br\/.well-known\/acme-challenge\/TLQKw4WWZVMLQt4DdYCKXo6MSXKD1K19WdfrucyAcFE [2a02:4780:8:409:0:2c3a:89b0:2]: \"<html>\\r\\n<head><title>404 Not Found<\/title><\/head>\\r\\n<body>\\r\\n<center><h1>404 Not Found<\/h1><\/center>\\r\\n<hr><center>openresty<\/cente\" (urn:ietf:params:acme:error:unauthorized)","catch":1}

Podem me ajudar?

sahsanu · January 5, 2021, 11:25am

Olá @carlos_infra,

Desculpe, eu não falo brasileiro, então eu usei um tradutor.

Se seu domínio se resolve com endereços IPv4 e IPv6, Let's Encrypt sempre preferirá IPv6. Se olharmos para seu site, vemos que ele não mostra o mesmo conteúdo para IPv4 e IPv6. Na verdade, o servidor web IPv4 é Apache e o IPv6 é LiteSpeed

IPv4:

$ curl -IkL4 http://arenaimportados.com.br/.well-known/acme-challenge/
HTTP/1.1 302 Moved Temporarily
date: Mon, 04 Jan 2021 22:22:32 GMT
server: Apache
set-cookie: CAKEPHP=dds490uqf2ndsbrmv0okjlrgc6; expires=Tue, 05-Jan-2021 18:22:32 GMT; Max-Age=72000; path=/; HttpOnly
location: /nao-encontrado
cache-control: max-age=0, no-cache, no-store, must-revalidate, no-transform
expires: Wed, 11 Jan 1984 05:00:00 GMT
x-ua-compatible: IE=Edge,chrome=1
pragma: no-cache
content-type: text/html; charset=UTF-8
access-control-allow-origin: *
set-cookie: SRVID=app003; path=/

HTTP/1.1 301 Moved Permanently
date: Mon, 04 Jan 2021 22:21:06 GMT
server: Apache
set-cookie: CAKEPHP=m9mnk526p7g924nod8ru5mqe80; expires=Tue, 05-Jan-2021 18:21:06 GMT; Max-Age=72000; path=/; HttpOnly
location: https://www.arenaimportados.com.br/nao-encontrado
cache-control: max-age=0, no-cache, no-store, must-revalidate, no-transform
expires: Wed, 11 Jan 1984 05:00:00 GMT
x-ua-compatible: IE=Edge,chrome=1
pragma: no-cache
content-type: text/html; charset=UTF-8
access-control-allow-origin: *
set-cookie: SRVID=app022; path=/

HTTP/2 200 
date: Mon, 04 Jan 2021 22:22:10 GMT
server: Apache
set-cookie: CAKEPHP=bqjdc8lqr9onvhr7ls9j7i3bh1; expires=Tue, 05-Jan-2021 18:22:10 GMT; Max-Age=72000; path=/; HttpOnly
content-length: 256887
cache-control: max-age=0, no-cache, no-store, must-revalidate, no-transform
expires: Wed, 11 Jan 1984 05:00:00 GMT
x-ua-compatible: IE=Edge,chrome=1
pragma: no-cache
content-type: text/html; charset=UTF-8
access-control-allow-origin: *
set-cookie: SRVID=app005; path=/

IPv6:

$ curl -IkL6 http://arenaimportados.com.br/.well-known/acme-challenge/
HTTP/1.1 404 Not Found
Connection: Keep-Alive
Content-Type: text/html
Content-Length: 150
Date: Mon, 04 Jan 2021 22:31:28 GMT
Server: LiteSpeed

Você deve corrigir o problema do IPv6 ou apagar o registro DNS AAAA para seu domínio se você não vai usar IPv6.

Uma saudação,
sahsanu

carlos_infra · January 5, 2021, 11:25am

Muito obrigado, caso precise tirar mais alguma duvida abrirei novo tópico.

schoen · January 5, 2021, 11:58pm

Há uma semana atrás notei em francês como é impressionante que esse fórum consiga ajudar tantas pessoas nos seus próprios idiomas.

Naquele tópico (não sendo um bom falante do francês) eu usava tradução automática e nesse não, mas quero repetir o sentimento agora.

No ano novo tomara que ajudemos usuários ao redor do mundo em mais 10 idiomas!