Puncte:0

Certbot neautorizat și erori de conectare

drapel in

Am o aplicație Spring Boot pe Google Cloud, CentOS 7. Doresc să instalez certificatul SSL prin Let's Encrypt și Certbot. Când folosesc certbot --apache -d mydomain.zone comanda primesc o eroare:

introduceți descrierea imaginii aici

Domeniul meu este înregistrat pe Namecheap. Înregistrările mele A pe Google Cloud:

introduceți descrierea imaginii aici

De asemenea, am furnizat servere de nume google cloud în Namecheap, ca în acest tutorial: https://www.wpmentor.com/setup-domain-google-cloud-platform/

introduceți descrierea imaginii aici

Imi puteti spune unde este problema? De asemenea, mă întreb dacă există o problemă cu codul meu java din aplicație. De exemplu, uneori, în timp ce accesați pagina de index, este apelat error_page. Când am o metodă în controlerul meu:

@RequestMapping(valoare = "/error_page", metoda = RequestMethod.GET)
public String homeError (model de model)
{
  returnează „/error_page”;
}

Am o altă eroare certvbot:

introduceți descrierea imaginii aici

dar când comentez/șterg metoda de controler pentru pagina de eroare, primesc această eroare:

introduceți descrierea imaginii aici

Poate fi o eroare a aplicației? Sau problema cu apache?

Am încercat să opresc Tomcat. Acum primesc această eroare:

introduceți descrierea imaginii aici

Notă: Apache-ul meu redirecționează la 8080, nu știu că va crea vreo problemă?

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
Puncte:1
drapel bd

Let's Encrypt încearcă să verifice calitatea dvs. de proprietar al serverului, creând un server web temporar și solicitând serverelor Let's Encrypt să îl contacteze.

Va trebui sa:

  1. Dezactivați orice server web care rulează în prezent

  2. Asigurați-vă că portul 80 este accesibil de pe internet

Te-ai ocupat deja de pasul 1 oprind Apache, acum trebuie să repari iptables regulă.

Se pare că redirecționați traficul de la portul 80 la portul 8080, acesta este cel mai probabil motivul pentru care primiți conexiune refuzata eroare, deoarece traficul serverului web temporar devine blocat către portul 8080. Dezactivați/remediați această regulă și verificarea ar trebui să reușească.

LosmiNCL avatar
drapel in
Funcționează! Am câteva întrebări: 1. Îmi voi întoarce redirecționarea la 8080, deoarece Apache este pe 80 și Apache Tomcat este pe 8080 și nu doresc ca 8080 să fie vizibil în URL. Va fi aceasta o problemă atunci când certificatul trebuie reînnoit? 2. Partea mea https este colorată în roșu și spune că nu este sigură. Este normal acest lucru cu Let's encrypt sau trebuie să fac configurații suplimentare în fișierele Apache?
slightly_toasted avatar
drapel bd
@LosmiNCL Nu va fi o problemă atâta timp cât puteți face temporar accesul la portul 80 de pe internet, așa cum tocmai ați făcut.
slightly_toasted avatar
drapel bd
@LosmiNCL Dacă https este roșu, atunci ceva este în neregulă cu configurația serverului dvs. web.Cel mai probabil Apache Tomcat nu este indicat către fișierele generate de certbot.
LosmiNCL avatar
drapel in
Nu este roșu dacă tast https://mydomain, este roșu doar când este https://ip_address, deci probabil că este ok
slightly_toasted avatar
drapel bd
@LosmiNCL da, ești gata

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.