Я хотел бы знать, как правильно настроить безопасный домен с помощью прокси-сервера Redbird. Базовый info немного запутан, потому что примеры немного фрагментированы. Я полагаю, что это должно быть возможно с letsencrypt
автоматически (как заявлено там).Как настроить безопасный (HTTPS) домен с обратным прокси-сервером Redbird
Я пробовал:
var proxy = require('redbird')({
port:80,
ssl: {
port: 3000,
letsencrypt: {
path: '../SSL-certs',
}
}
});
proxy.register('secure-web.net', 'http://xx.xx.xxx.xxx:8080',{
ssl: {
letsencrypt: {
email: '[email protected]'
}
}
});
proxy.register('insecure-web.net', 'http://xx.xxx.xx.xxx:6881');
Терминал бросков (при попытке посетить страницу):
{"name":"redbird","hostname":"honza-kvm","pid":3089,"level":50,"err":{"message":"140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n","name":"Error","stack":"Error: 140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n"},"msg":"HTTPS Client Error","time":"2016-11-08T13:03:37.979Z","v":0}
Firefox бросает:
Error code: SSL_ERROR_NO_CYPHER_OVERLAP
Директории SSL -церты намеренно пустые (кажется, это должно быть по словам человека ual page), но, возможно, мне нужна важная информация об использовании letsencrypt
через Redbird в целом.
к сожалению, Firefox по-прежнему бросает ошибку, консоль: '{ "имя": "Редберд", "имя хоста": "мой-КМК", "PID": 3692, "уровень": 50,» err ": {" message ":" 140699083372416: ошибка: 1408A0C1: Подпрограммы SSL: ssl3_get_cl ient_hello: нет общего шифрования: ../ deps/openssl/openssl/ssl/s3_srvr.c: 1418: \ n "," name ":" Error "," stack ":" Error: 140699083372416: error: 1408A0C1: Подпрограммы SSL : ssl3_get_client_hello: нет общего шифрования: ../ deps/openssl/openssl/ssl/s3_srvr.c: 1418: \ n "}," msg ":" HTTPS Client Error "," time ":" 2017-01-11T14: 41: 20.902Z "," v ": 0}' –
Я использовал код, предоставленный Дэйвом, и у меня была та же проблема, что и Хонза (без общего шифрования). Я исправил его, вручную создав каталог, в котором конфигурация Redbird устанавливает, что сертификаты должны быть сохранены. Я также хотел бы поделиться, что я использовал «production: false» в моей конфигурации и обнаружил, что не могу проверить его локально, потому что я не был на самом деле в своем домене, и как только я загрузил его в облачный VPS, получил сертификат ненадежная ошибка SSL в моем браузере, пока я не переключился на «production: true» на нем, работающем на облачном VPS. Затем он наконец сработал. – Welkie