1. дома
  2. Вопрос и ответ
  3. Как настроить безопасный (HTTPS) домен с обратным прокси-сервером Redbird

Как настроить безопасный (HTTPS) домен с обратным прокси-сервером Redbird

2016-11-08 7 views
1

Я хотел бы знать, как правильно настроить безопасный домен с помощью прокси-сервера Redbird. Базовый info немного запутан, потому что примеры немного фрагментированы. Я полагаю, что это должно быть возможно с letsencrypt автоматически (как заявлено там).Как настроить безопасный (HTTPS) домен с обратным прокси-сервером Redbird

Я пробовал:

var proxy = require('redbird')({ 
    port:80, 
    ssl: { 
     port: 3000, 
     letsencrypt: { 
      path: '../SSL-certs', 
     } 
    } 
    }); 
    proxy.register('secure-web.net', 'http://xx.xx.xxx.xxx:8080',{ 
     ssl: { 
     letsencrypt: { 
      email: '[email protected]' 
     } 
     } 
    }); 
    proxy.register('insecure-web.net', 'http://xx.xxx.xx.xxx:6881');

Терминал бросков (при попытке посетить страницу):

{"name":"redbird","hostname":"honza-kvm","pid":3089,"level":50,"err":{"message":"140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n","name":"Error","stack":"Error: 140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n"},"msg":"HTTPS Client Error","time":"2016-11-08T13:03:37.979Z","v":0}

Firefox бросает:

Error code: SSL_ERROR_NO_CYPHER_OVERLAP

Директории SSL -церты намеренно пустые (кажется, это должно быть по словам человека ual page), но, возможно, мне нужна важная информация об использовании letsencrypt через Redbird в целом.

источник

2016-11-08 Honza Hejzl

ответ

2

В этом примере включен http и https для моего существующего localhost: 8080.

var proxy = require('redbird')({ 
    port: 80 
    xfwd: false, 
    letsencrypt: { 
    path: "certs", 
    port: 3000 
    }, 
    ssl: { 
    port: 443 
    } 
}); 

proxy.register("www.example.com", "http://localhost:8080", { 
    ssl: { 
    letsencrypt: { 
     email: "[email protected]", 
     production: false 
     } 
    } 
});

Кроме того, при переходе от производства: ложь производства: правда, я обнаружил, что эмитент сертификат был еще

Fake LE Intermediate X1

Я полностью удалить содержимое директории CERTS, и перезапустить прокси, чтобы найти

Let's Encrypt Authority X3

источник

2016-11-17 23:32:38 Dave

+0

к сожалению, Firefox по-прежнему бросает ошибку, консоль: '{ "имя": "Редберд", "имя хоста": "мой-КМК", "PID": 3692, "уровень": 50,» err ": {" message ":" 140699083372416: ошибка: 1408A0C1: Подпрограммы SSL: ssl3_get_cl ient_hello: нет общего шифрования: ../ deps/openssl/openssl/ssl/s3_srvr.c: 1418: \ n "," name ":" Error "," stack ":" Error: 140699083372416: error: 1408A0C1: Подпрограммы SSL : ssl3_get_client_hello: нет общего шифрования: ../ deps/openssl/openssl/ssl/s3_srvr.c: 1418: \ n "}," msg ":" HTTPS Client Error "," time ":" 2017-01-11T14: 41: 20.902Z "," v ": 0}' –

+0

Я использовал код, предоставленный Дэйвом, и у меня была та же проблема, что и Хонза (без общего шифрования). Я исправил его, вручную создав каталог, в котором конфигурация Redbird устанавливает, что сертификаты должны быть сохранены. Я также хотел бы поделиться, что я использовал «production: false» в моей конфигурации и обнаружил, что не могу проверить его локально, потому что я не был на самом деле в своем домене, и как только я загрузил его в облачный VPS, получил сертификат ненадежная ошибка SSL в моем браузере, пока я не переключился на «production: true» на нем, работающем на облачном VPS. Затем он наконец сработал. – Welkie

 Смежные вопросы

  • Нет связанных вопросов^_^