Регистрация Войти
Рейтинг:0
LosmiNCL avatar Server

Неавторизованный Certbot и ошибки подключения

флаг in
LosmiNCL

У меня есть приложение весенней загрузки в Google Cloud, CentOS 7. Я хочу установить SSL-сертификат через Let's Encrypt и Certbot. Когда я использую certbot --apache -d mydomain.zone команду я получаю сообщение об ошибке:

введите описание изображения здесь

Мой домен зарегистрирован на Namecheap. Мои записи A в Google Cloud:

введите описание изображения здесь

Также я предоставил облачные серверы имен Google в Namecheap, как в этом руководстве: https://www.wpmentor.com/setup-domain-google-cloud-platform/

введите описание изображения здесь

Можете ли вы сказать мне, где проблема? Мне также интересно, есть ли проблема с моим java-кодом в приложении. Например, иногда при доступе к индексной странице вызывается error_page. Когда у меня есть метод в моем контроллере:

@RequestMapping (значение = "/error_page", метод = RequestMethod.GET)
общедоступная строка homeError (модель модели)
{
  вернуть "/error_page";
}

У меня другая ошибка certvbot:

введите описание изображения здесь

но когда я комментирую/удаляю свой метод контроллера для страницы с ошибкой, я получаю эту ошибку:

введите описание изображения здесь

Может это баг приложения? Или проблема с апачем?

Я попытался выключить Tomcat. Теперь я получаю эту ошибку:

введите описание изображения здесь

Примечание. Мой Apache пересылает на 8080, я не знаю, создаст ли это какие-либо проблемы?

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
132
0 + 0
Рейтинг:1
slightly_toasted avatar Server
флаг bd
slightly_toasted

Let’s Encrypt пытается подтвердить ваше право собственности на сервер, запуская временный веб-сервер и заставляя серверы Let’s Encrypt связаться с ним.

Вам нужно будет:

  1. Отключить все запущенные в данный момент веб-серверы

  2. Убедитесь, что порт 80 доступен из Интернета.

Вы уже позаботились о шаге 1, остановив Apache, теперь вам нужно исправить iptables правило.

Похоже, вы перенаправляете трафик с порта 80 на порт 8080, поэтому, скорее всего, вы получаете В соединении отказано ошибка, поскольку трафик временного веб-сервера блокируется на порт 8080. Отключите/исправьте это правило, и проверка должна пройти успешно.

0 + 0
LosmiNCL avatar
флаг in
LosmiNCL
Оно работает! У меня есть несколько вопросов: 1. Я верну свой редирект на 8080, потому что Apache находится на 80, а Apache Tomcat на 8080, и я не хочу, чтобы 8080 отображался в URL-адресе. Будет ли это проблемой, когда сертификат необходимо обновить? 2. Моя часть https окрашена в красный цвет и говорит, что это небезопасно. Это нормально для Let's encrypt или мне нужно выполнить дополнительные настройки в файлах Apache?
0
Ответить
slightly_toasted avatar
флаг bd
slightly_toasted
@LosmiNCL Это не будет проблемой, если вы можете временно сделать порт 80 доступным из Интернета, как вы только что сделали.
0
Ответить
slightly_toasted avatar
флаг bd
slightly_toasted
@LosmiNCL Если https красный, значит, что-то не так с конфигурацией вашего веб-сервера.Скорее всего, Apache Tomcat не указывает на файлы, сгенерированные certbot.
0
Ответить
LosmiNCL avatar
флаг in
LosmiNCL
Это не красный цвет, если я набираю https://mydomain, он красный только тогда, когда это https://ip_address, так что, вероятно, все в порядке.
0
Ответить
slightly_toasted avatar
флаг bd
slightly_toasted
@LosmiNCL да, все готово
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.