บรรจวบ เข้าสู่ระบบ
Score:0
LosmiNCL avatar Server

Certbot ไม่ได้รับอนุญาตและข้อผิดพลาดในการเชื่อมต่อ

ธง in
LosmiNCL

ฉันมีแอปพลิเคชันสปริงบูตบน Google Cloud, CentOS 7 ฉันต้องการติดตั้งใบรับรอง SSL ผ่าน Let's Encrypt และ Certbot เมื่อฉันใช้ certbot --apache -d mydomain.zone คำสั่ง ฉันได้รับข้อผิดพลาด:

ป้อนคำอธิบายรูปภาพที่นี่

โดเมนของฉันจดทะเบียนบน Namecheap บันทึก A ของฉันบน Google Cloud:

ป้อนคำอธิบายรูปภาพที่นี่

นอกจากนี้ ฉันได้จัดเตรียมเนมเซิร์ฟเวอร์ Google Cloud ใน Namecheap เช่นในบทช่วยสอนนี้: https://www.wpmentor.com/setup-domain-google-cloud-platform/

ป้อนคำอธิบายรูปภาพที่นี่

คุณบอกฉันได้ไหมว่าปัญหาอยู่ที่ไหน ฉันยังสงสัยว่ามีปัญหากับรหัสจาวาของฉันในแอปหรือไม่ ตัวอย่างเช่น บางครั้งขณะเข้าถึงหน้าดัชนี มีการเรียก error_page เมื่อฉันมีวิธีการในตัวควบคุมของฉัน:

@RequestMapping(ค่า = "/error_page", วิธีการ = RequestMethod.GET)
สาธารณะ String homeError (แบบจำลอง)
{
  กลับ "/error_page";
}

ฉันมีข้อผิดพลาด certvbot อื่น:

ป้อนคำอธิบายรูปภาพที่นี่

แต่เมื่อฉันแสดงความคิดเห็น/ลบวิธีการควบคุมของฉันสำหรับหน้าข้อผิดพลาด ฉันได้รับข้อผิดพลาดนี้:

ป้อนคำอธิบายรูปภาพที่นี่

อาจเป็นข้อผิดพลาดของแอปพลิเคชันหรือไม่ หรือมีปัญหากับ apache?

ฉันพยายามปิด Tomcat ตอนนี้ฉันได้รับข้อผิดพลาดนี้:

ป้อนคำอธิบายรูปภาพที่นี่

หมายเหตุ: Apache ของฉันส่งต่อไปยัง 8080 ฉันไม่รู้ว่ามันจะมีปัญหาหรือไม่

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
132
0 + 0
Score:1
slightly_toasted avatar Server
ธง bd
slightly_toasted

Let's Encrypt กำลังพยายามยืนยันความเป็นเจ้าของเซิร์ฟเวอร์ของคุณโดยหมุนเว็บเซิร์ฟเวอร์ชั่วคราวและให้เซิร์ฟเวอร์ Let's Encrypt พยายามติดต่อ

คุณจะต้อง:

  1. ปิดใช้งานเว็บเซิร์ฟเวอร์ที่กำลังทำงานอยู่

  2. ตรวจสอบให้แน่ใจว่าพอร์ต 80 สามารถเข้าถึงได้จากอินเทอร์เน็ต

คุณได้ดูแลขั้นตอนที่ 1 แล้วโดยการหยุด Apache ตอนนี้คุณต้องแก้ไขปัญหาของคุณ iptables กฎ.

ดูเหมือนว่าคุณกำลังส่งต่อทราฟฟิกจากพอร์ต 80 ไปยังพอร์ต 8080 ซึ่งเป็นไปได้มากว่าสาเหตุที่คุณได้รับ การเชื่อมต่อถูกปฏิเสธ เนื่องจากทราฟฟิกของเว็บเซิร์ฟเวอร์ชั่วคราวถูกแบล็คโฮลไปยังพอร์ต 8080 ปิดใช้งาน/แก้ไขกฎนั้นและการตรวจสอบจะสำเร็จ

0 + 0
LosmiNCL avatar
in flag
LosmiNCL
มันได้ผล! ฉันมีคำถามสองสามข้อ: 1. ฉันจะเปลี่ยนเส้นทางของฉันกลับไปที่ 8080 เนื่องจาก Apache ใช้ 80 และ Apache Tomcat ใช้ 8080 และฉันไม่ต้องการให้ 8080 ปรากฏใน URL สิ่งนี้จะเป็นปัญหาเมื่อจำเป็นต้องต่ออายุใบรับรองหรือไม่ 2. ส่วน https ของฉันเป็นสีแดงและแจ้งว่าไม่ปลอดภัย เป็นเรื่องปกติสำหรับ Let's encrypt หรือฉันต้องกำหนดค่าเพิ่มเติมในไฟล์ Apache
0
ตอบกลับ
slightly_toasted avatar
bd flag
slightly_toasted
@LosmiNCL มันจะไม่มีปัญหาตราบใดที่คุณทำให้พอร์ต 80 เข้าถึงได้ชั่วคราวจากอินเทอร์เน็ตเหมือนที่คุณเพิ่งทำ
0
ตอบกลับ
slightly_toasted avatar
bd flag
slightly_toasted
@LosmiNCL หาก https เป็นสีแดงแสดงว่ามีบางอย่างผิดปกติกับการกำหนดค่าเว็บเซิร์ฟเวอร์ของคุณเป็นไปได้มากว่า Apache Tomcat ไม่ได้ชี้ไปที่ไฟล์ที่สร้างโดย certbot
0
ตอบกลับ
LosmiNCL avatar
in flag
LosmiNCL
มันไม่ใช่สีแดงถ้าฉันพิมพ์ https://mydomain มันจะเป็นสีแดงก็ต่อเมื่อเป็น https://ip_address ดังนั้นจึงน่าจะโอเค
0
ตอบกลับ
slightly_toasted avatar
bd flag
slightly_toasted
@LosmiNCL ใช่คุณพร้อมแล้ว
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา