Điểm:0

Certbot trái phép và lỗi kết nối

lá cờ in

Tôi có một ứng dụng khởi động mùa xuân trên Google Cloud, CentOS 7. Tôi muốn cài đặt chứng chỉ SSL qua Let's Encrypt và Certbot. Khi tôi sử dụng certbot --apache -d mydomain.zone lệnh tôi nhận được một lỗi:

nhập mô tả hình ảnh ở đây

Tên miền của tôi được đăng ký trên Namecheap. Bản ghi A của tôi trên Google Cloud:

nhập mô tả hình ảnh ở đây

Ngoài ra, tôi đã cung cấp máy chủ tên đám mây của Google trong Namecheap như trong hướng dẫn này: https://www.wpmentor.com/setup-domain-google-cloud-platform/

nhập mô tả hình ảnh ở đây

Bạn có thể cho tôi biết vấn đề ở đâu không? Tôi cũng tự hỏi có vấn đề gì với mã java của tôi trong ứng dụng. Ví dụ: đôi khi trong khi truy cập trang chỉ mục, error_page được gọi. Khi tôi có một phương thức trong bộ điều khiển của mình:

@RequestMapping(value = "/error_page", method = RequestMethod.GET)
public String homeError(Kiểu mẫu)
{
  trả lại "/ error_page";
}

Tôi có một lỗi certvbot khác:

nhập mô tả hình ảnh ở đây

nhưng khi tôi nhận xét/xóa phương thức điều khiển của mình cho trang lỗi, tôi nhận được lỗi này:

nhập mô tả hình ảnh ở đây

Nó có thể là một lỗi ứng dụng? Hoặc vấn đề với apache?

Tôi đã cố tắt Tomcat. Bây giờ tôi nhận được lỗi này:

nhập mô tả hình ảnh ở đây

Lưu ý: Apache của tôi chuyển tiếp tới 8080, tôi không biết liệu nó có gây ra sự cố nào không?

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
Điểm:1
lá cờ bd

Let's Encrypt đang cố gắng xác minh quyền sở hữu của bạn đối với máy chủ bằng cách khởi động một máy chủ web tạm thời và yêu cầu máy chủ Let's Encrypt cố gắng liên hệ với máy chủ đó.

Bạn sẽ cần đến:

  1. Vô hiệu hóa mọi máy chủ web hiện đang chạy

  2. Đảm bảo cổng 80 có thể truy cập được từ internet

Bạn đã hoàn thành bước 1 bằng cách dừng Apache, bây giờ bạn cần sửa lỗi của mình iptables quy tắc.

Có vẻ như bạn đang chuyển tiếp lưu lượng truy cập từ cổng 80 sang cổng 8080, đây rất có thể là lý do khiến bạn nhận được Kết nối bị từ chối lỗi, vì lưu lượng truy cập của máy chủ web tạm thời đang chuyển sang cổng 8080. Vô hiệu hóa/sửa quy tắc đó và quá trình xác minh sẽ thành công.

LosmiNCL avatar
lá cờ in
Nó hoạt động! Tôi có một vài câu hỏi: 1. Tôi sẽ chuyển hướng của mình trở lại 8080, vì Apache là 80 và Apache Tomcat là 8080 và tôi không muốn 8080 hiển thị trong URL. Đây có phải là một vấn đề khi chứng chỉ cần được gia hạn không? 2. Phần https của tôi có màu đỏ và thông báo rằng nó không an toàn. Điều này có bình thường với Hãy mã hóa hay tôi cần thực hiện các cấu hình bổ sung trong tệp Apache?
slightly_toasted avatar
lá cờ bd
@LosmiNCL Sẽ không thành vấn đề miễn là bạn có thể tạm thời truy cập cổng 80 từ internet như bạn vừa làm.
slightly_toasted avatar
lá cờ bd
@LosmiNCL Nếu https có màu đỏ thì có gì đó không ổn với cấu hình máy chủ web của bạn.Rất có thể Apache Tomcat không được trỏ đến các tệp do certbot tạo ra.
LosmiNCL avatar
lá cờ in
Nó không có màu đỏ nếu tôi nhập https://mydomain, nó chỉ có màu đỏ khi là https://ip_address nên có thể ổn
slightly_toasted avatar
lá cờ bd
@LosmiNCL vâng, bạn đã sẵn sàng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.