Puncte:0

Server

Certbot neautorizat și erori de conectare

LosmiNCL

15.06.2023, 19:44

Am o aplicație Spring Boot pe Google Cloud, CentOS 7. Doresc să instalez certificatul SSL prin Let's Encrypt și Certbot. Când folosesc certbot --apache -d mydomain.zone comanda primesc o eroare:

Domeniul meu este înregistrat pe Namecheap. Înregistrările mele A pe Google Cloud:

De asemenea, am furnizat servere de nume google cloud în Namecheap, ca în acest tutorial: https://www.wpmentor.com/setup-domain-google-cloud-platform/

Imi puteti spune unde este problema? De asemenea, mă întreb dacă există o problemă cu codul meu java din aplicație. De exemplu, uneori, în timp ce accesați pagina de index, este apelat error_page. Când am o metodă în controlerul meu:

@RequestMapping(valoare = "/error_page", metoda = RequestMethod.GET)
public String homeError (model de model)
{
  returnează „/error_page”;
}

Am o altă eroare certvbot:

dar când comentez/șterg metoda de controler pentru pagina de eroare, primesc această eroare:

Poate fi o eroare a aplicației? Sau problema cu apache?

Am încercat să opresc Tomcat. Acum primesc această eroare:

Notă: Apache-ul meu redirecționează la 8080, nu știu că va crea vreo problemă?

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080

132

0 + 0

să cripteze

certbot

Puncte:1

Server

slightly_toasted

15.06.2023, 19:57

Let's Encrypt încearcă să verifice calitatea dvs. de proprietar al serverului, creând un server web temporar și solicitând serverelor Let's Encrypt să îl contacteze.

Va trebui sa:

Dezactivați orice server web care rulează în prezent
Asigurați-vă că portul 80 este accesibil de pe internet

Te-ai ocupat deja de pasul 1 oprind Apache, acum trebuie să repari iptables regulă.

Se pare că redirecționați traficul de la portul 80 la portul 8080, acesta este cel mai probabil motivul pentru care primiți conexiune refuzata eroare, deoarece traficul serverului web temporar devine blocat către portul 8080. Dezactivați/remediați această regulă și verificarea ar trebui să reușească.

0 + 0

LosmiNCL

15.06.2023, 21:12

Funcționează! Am câteva întrebări: 1. Îmi voi întoarce redirecționarea la 8080, deoarece Apache este pe 80 și Apache Tomcat este pe 8080 și nu doresc ca 8080 să fie vizibil în URL. Va fi aceasta o problemă atunci când certificatul trebuie reînnoit? 2. Partea mea https este colorată în roșu și spune că nu este sigură. Este normal acest lucru cu Let's encrypt sau trebuie să fac configurații suplimentare în fișierele Apache?

Răspunde

slightly_toasted

15.06.2023, 21:19

@LosmiNCL Nu va fi o problemă atâta timp cât puteți face temporar accesul la portul 80 de pe internet, așa cum tocmai ați făcut.

Răspunde

slightly_toasted

15.06.2023, 21:23

@LosmiNCL Dacă https este roșu, atunci ceva este în neregulă cu configurația serverului dvs. web.Cel mai probabil Apache Tomcat nu este indicat către fișierele generate de certbot.

Răspunde

LosmiNCL

15.06.2023, 21:24

Nu este roșu dacă tast https://mydomain, este roșu doar când este https://ip_address, deci probabil că este ok

Răspunde

slightly_toasted

15.06.2023, 21:25

@LosmiNCL da, ești gata

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Certbot unauthorized and connection errors

TH: Certbot ไม่ได้รับอนุญาตและข้อผิดพลาดในการเชื่อมต่อ

RO: Certbot neautorizat și erori de conectare

RU: Неавторизованный Certbot и ошибки подключения

VI: Certbot trái phép và lỗi kết nối

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.