Por favor, preencha todos os campos abaixo para que nós possamos ajudar você. Obs.: você deve indicar seu nome de domínio para receber ajuda. Os nomes de domínio dos certificados emitidos são divulgados nos logs da Transparência de Certificados (por exemplo, crt.sh | example.com). Assim, não indicar seu nome de domínio não o mantém em segredo, mas torna a nossa ajuda mais difícil.
Posso ler respostas em inglês:sim
Meu nome de domínio é: assine.algomais.com. Há vários domínios funcionando: portal.tgi.com.br, agilis.com.br, gestaohoje.com.br, canalfamiliaempresaria.com.br,
blogconexaoprofissional.com.br, intg.org.br
Executei esse comando: sudo /opt/bitnami/bncert-tool
Produziu essa saída:
2023/01/27 23:13:19 Trying to revoke certificate for domain portal.tgi.com.br
2023/01/27 23:13:19 Error while revoking the certificate for domain
portal.tgi.com.br
acme: error: 403 :: POST :: https://acme-v02.api.letsencrypt.org/acme/revoke-cert ::
urn:ietf:params:acme:error:unauthorized :: unable to revoke :: requester does
not control all names in cert with serial "03d5df924798b3712dd41cd36b2f910ea998"
Meu servidor web é (com versão):Server version: Apache/2.4.54 (Unix)
Server built: Oct 6 2022 13:16:30
O sistema operacional no meu servidor web é (com versão): ubuntu
O serviço de hospedagem do meu site (se aplicável) é:aws.amazon.com
Posso acessar um shell root na minha máquina (sim ou não, ou não sei): sim, with sudo
Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle): não
Hi @helderrangel, and welcome to the LE community forum
It seems the tool was able to get a cert.
But there is a problem serving the site.
That is a web server configuration issue.
Revoking a cert will not do anything to correct that issue.
I would start by verifying the Apache configuration. apachectl -t -D DUMP_VHOSTS
Troquei de servidor, faltava apenas implantar um domínio, aí não foi possível.
Foram várias tentativas para implantar certificado nos outros 5 domínios, foram horas tentando repetidas vezes. O erro é sempre o mesmo, na revogação.
bitnami@ip-172-31-21-220:~$ sudo apachectl -t -D DUMP_VHOSTS
VirtualHost configuration: 127.0.0.1:443www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-https-vhost.conf:1) 127.0.0.1:80 is a NameVirtualHost
default server status.localhost (/opt/bitnami/apache/conf/vhosts/00_status-vhost.conf:1)
port 80 namevhost status.localhost (/opt/bitnami/apache/conf/vhosts/00_status-vhost.conf:1)
port 80 namevhost www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-vhost.conf:1)
wild alias *
*:80 is a NameVirtualHost
default server www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-vhost.conf:1)
port 80 namevhost www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-vhost.conf:1)
wild alias *
port 80 namevhost portal.tgi.com.br (/opt/bitnami/apache/conf/bitnami/bitnami.conf:6)
*:443 is a NameVirtualHost
default server www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-https-vhost.conf:1)
port 443 namevhost www.example.com (/opt/bitnami/apache/conf/vhosts/wordpress-https-vhost.conf:1)
wild alias *
port 443 namevhost portal.tgi.com.br (/opt/bitnami/apache/conf/bitnami/bitnami-ssl.conf:15)
Tudo bem, mas foi você que tentou pedir a revogação, ou acontece sempre de alguma maneira ao tentar obter o certificado novo com a bncert-tool?
Se tentou revogar o certificado, qual o motivo da revogação? (Já entendeu que não se precisa revogar um certificado para emitir outro certificado com cobertura igual ou com uma parte da cobertura do certificado anterior?
A revogação foi por ter incluído novo domínio à lista existente. Havia 5 domínios com certificado, tive que incluir outro que estava no servidor antigos, mas precisava fazer mudança de DNS, tendo que esperar a propagação.
O script bitnami promete rodar um cron para atualizar a validade dos certificados.