![[Fix] Sucuri dan LetsEncrypt – Otorisasi Domain ACME Gagal](https://blogger.googleusercontent.com/img/a/AVvXsEiOf1C5ie7dmvd1yomvT2vSRQAOoCbQRv--KFRt4S8TTUHc-ftOMNCkDweW5ipL9uzSZ3e8vPb_MzIW9Zf8MhD7LmRPKzKGIeWpQ2ukwKM5aNPlWifZAbyY5hCg2nll0C42P-p_3WmjB5SdeVTiCGAl_1-q0L7Kw9OMJYDbRgsCS5dsO3aaVGzyJNB6eA)
[Fix] Sucuri dan LetsEncrypt – Otorisasi Domain ACME Gagal
browser chrome http tidak aman
Mempertimbangkan pangsa pasar browser Google Chrome yang sekitar 60%, Anda harus mengaktifkan SSL untuk situs web Anda. Banyak web host menyediakan sertifikat SSL gratis yang dikeluarkan oleh LetsEncrypt.
Jika Anda telah menggunakan solusi reverse-proxy untuk situs web Anda, seperti Sucuri Web Application Firewall (WAF) atau Cloudflare, mereka menawarkan sertifikat SSL gratis untuk Anda. Itu cukup untuk mengaktifkan "SSL Parsial" atau "SSL Fleksibel".
* Sertifikat SSL Gratis dari LetsEncrypt dengan Sucuri Firewall
* FAQ SSL – Dukungan Cloudflare
SSL Parsial/Fleksibel menyediakan koneksi aman antara pengunjung Anda dan server reverse-proxy Anda (Sucuri, CloudFlare, dll.), tetapi tidak ada koneksi aman antara reverse-proxy dan server web Anda. Meskipun Anda tidak perlu memiliki sertifikat SSL di server web Anda, SSL parsial tidak disarankan jika Anda memiliki informasi sensitif di situs web Anda. Terlepas dari itu, pengunjung Anda masih melihat situs tersebut sebagai HTTPS yang diaktifkan.
ssl fleksibel cloudflare
Sucuri & ServerPilot dengan Linode, DO, Vultr atau lainnya:: LetsEncrypt instalasi SSL
Mengaktifkan SSL Penuh memerlukan pengaktifan SSL di server web atau server hosting Anda. Anda bisa mendapatkan sertifikat SSL gratis dari LetsEncrypt dan menginstalnya di server hosting Anda.
Saya menjalankan situs web saya di Linode dan dikelola oleh ServerPilot. Saya mengikuti panduan luar biasa ini yang ditulis oleh Robert Went — Menggunakan LetsEncrypt With Serverpilot. Saat mengikuti Langkah 2 dalam panduan itu, validasi domain saya tidak berhasil karena saya menggunakan WAF Sucuri. Berikut adalah pesan kesalahan lengkap yang saya terima di konsol SSH.
Memperoleh sertifikat baru
Melakukan tantangan berikut:
http-01 tantangan untuk winhelponline.com
http-01 tantangan untuk www.winhelponline.com
Menggunakan jalur webroot /srv/.../public untuk semua domain yang tidak cocok.
Menunggu verifikasi...
Membersihkan tantangan
Prosedur otorisasi gagal. www.winhelponline.com (http-01):
urn:acme:error: tidak sah :: Klien tidak memiliki otorisasi yang memadai
:: Tanggapan tidak valid dari https://www.winhelponline.com/.well-known/acme-challenge/
"
[title]404 Tidak Ditemukan[/title]
CATATAN PENTING:
Untuk memperbaiki kesalahan ini, harap pastikan bahwa nama domain Anda adalah
dimasukkan dengan benar dan catatan DNS A/AAAA untuk domain itu
berisi alamat IP yang benar.
Penting untuk diperhatikan bahwa catatan domain Anda A/AAAA record harus mengarah ke IP server web Anda. Hanya dengan begitu Anda dapat LetsEncrypt dapat mengeluarkan sertifikat SSL. Jika di sisi lain, jika Anda menggunakan proxy terbalik seperti Sucuri, Anda harus mengaktifkan pengaturan untuk "meneruskan validasi sertifikat" atau pengaturan serupa sehingga Anda tidak memblokir upaya verifikasi domain LetsEncrypt.
Di halaman pengaturan DNS Sucuri, Anda tidak memiliki opsi untuk mengubah pengaturan A/AAAA karena terkunci, menunjuk ke IP Firewall Aplikasi Web Sucuri. Jadi saya harus membuka kasus dukungan dan meminta solusi untuk masalah ini.
Solusi: Aktifkan "Teruskan Validasi Sertifikat"
Teknisi dukungan Sucuri mengaktifkan Validasi Sertifikat Teruskan ke Hosting dari akhir mereka. Setelah 5 menit atau lebih, saya bisa menyelesaikan langkah-langkah dalam tutorial itu dengan sukses. SSL diaktifkan di server hosting, dan saya dapat mengaktifkan pengaturan Full SSL/https di dasbor Sucuri WAF saya.
Untuk situs yang terhubung ke Cloudflare, menginstal SSL di server web Anda akan sangat mudah. Saya mengelola situs web lain yang sudah terhubung ke Cloudflare. Saya tidak perlu mengubah apa pun di Cloudflare selain memverifikasi catatan A/AAAA yang menunjuk dengan benar ke server web. Langkah-langkah dalam tutorial itu langsung berhasil. Proses verifikasi domain berhasil dan sertifikat SSL LetsEncrypt terinstal tanpa masalah.
______ _