Erro que encontrei ao tentar validar um dominio

Boa tarde, estou tentando validar o dominio abaixo para uma instalação de programa para uso em SMS. Ativei tanto a porta 80 quanto a 443 e o comando que uso não me permite.
Preciso urgente para usar este dominio em alguns sites do DATASUS para conexão .gov
Agradeço quaisquer respostas

My domain is: esusriopreto.ddns.net

I ran this command: certbot certonly --standalone

It produced this output:
Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
Domain: esusriopreto.ddns.net
Type: unauthorized
Detail: The key authorization file from the server did not match this challenge. Expected "kwN-zKd83tMJ96eUkue3hIXUkOJJGeZqn_VQTMZuTME.U9CBphpyW2AwRKaBLad7YK5zoeh8hPACHynxaLcNiHc" (got "\nForbidden\n

Error 403 - File is protected

\n")
Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.
My web server is (include version):

The operating system my web server runs on is (include version): Win7Server 2016 64bits

My hosting provider, if applicable, is:

I can login to a root shell on my machine (yes or no, or I don't know):

I'm using a control panel to manage my site (no, or provide the name and version of the control panel):

The version of my client is (e.g. output of certbot --version or certbot-auto --version if you're using Certbot):

Hello @SMSRioPreto, welcome to the Let's Encrypt community. :slightly_smiling_face:

Please see Certbot Discontinuing Windows Beta Support in 2024

Here is a list of ACME Client Implementations - Let's Encrypt

2 Likes

Using curl the HTML Response Code is 200 yet within the HTML code it is showing Error 403

$ curl -i http://esusriopreto.ddns.net/.well-known/acme-challenge/sometestfile
HTTP/1.1 200 OK
Content-Type: text/html

<html><body>
<title>Forbidden</title>
<h1>Error 403 - File is protected</h1>
</body></html>
1 Like

@SMSRioPreto A opção --standalone é geralmente apenas para uso nos casos nos quais não tem outro servidor web na port 80.

No seu caso parece que tem sim outro servidor web nessa porta.

Entretanto, esse servidor não me parece o próprio servidor Win7Server que mencionou. Parece outro tipo de dispositivo como um roteador ou firewall.

Pode confirmar qual o dispositivo ou o software que está respondendo as conexões na porta 80 atualmente? E qual o software que pretende usar no futuro com esse certificado (para disponibilizar algum tipo de conteúdo web)?

2 Likes

Atualmente estamos usando apenas a 443, porém a 80 é configurada, apenas não a utilizamos. Para que o servidor funcione na 80 teríamos que alterar a configuração para que o programa lance nosso servidor em tal porta.

O dispositivo é um winserver, até onde consigo checar.

O jeito que está usando agora mesmo para pedir o certificado precisa (especificamente) da porta 80 e não de outra.

Desculpe a falta de tradução portuguesa daquela página.

Ela diz que tem 3 tipos de "desafio" que a autoridade de certificação pode fazer para que você puder comprovar que você é o dono do(s) domínio(s) listado(s) no certificado. Cada tipo de desafio tem seus próprios requisitos técnicos.

O único tipo de desafio que pode usar com certbot certonly --standalone é o desafio HTTP-01, no qual a AC vai tentar baixar um arquivo do seu site na porta 80 (não em nenhuma outra porta¹). Com --standalone o Certbot cria um servidor web temporário na porta 80 para satisfazer o desafio; se a AC não conseguir alcançar esse servidor temporário nessa porta, não dará certo (já que não irá satisfazer o desafio).

Um outro jeito de satisfazer os desafios da AC pode ser mais adequado para seu ambiente.

¹ (Pode também ser porta 443 com HTTPS, mas apenas após redirecionamento encontrado na porta 80.)

1 Like

Outra coisa meio importante que o @Bruce5051 mencionou acima é que o Certbot não vai ter mais suporte no Windows após esse ano. Talvez você evite algum esforço futuro já usando outro cliente ACME.

1 Like