SSL Configuration avec de la vapeur

J'ai une config comme çaSSL Configuration avec de la vapeur

{ 
    "default": { 
     "port": "443", 
     "host": "example.com", 
     "securityLayer": "tls", 
     "tls": { 
      "certificates": "files", 
      "certificateFile": "/etc/letsencrypt/live/example.com/fullchain.pem", 
      "privateKeyFile": "/etc/letsencrypt/live/example.com/privkey.pem" 
     } 
    } 
}

Sur drop démarrage, il imprime ce message console:

No TLS signature supplied, defaulting to selfSigned.

A en juger par le code qui produit ce message d'erreur, il attend signature champ dans la configuration qui serait soit selfSigned, signedFile ou signedDirectory

Je ces fichiers de let's encrypt:

cert.pem
chain.pem
fullchain.pem
privkey.pem

Que dois-je faire pour résoudre ce message d'erreur?

Source

2017-03-25 Dannie P

par défaut 'toutes les questions selfSigned' à l'origine? – tanner0101

@ tanner0101 ressemble à son fonctionnement, mais vous me dites si c'est normal :) –

@ tanner0101 Je vois le message d'avertissement et suppose que j'ai besoin de le résoudre. Si c'est normal, cet avertissement devrait probablement être retiré de 'Droplet + TLS.swift'. –

Cela devrait corriger problème

{ 
    "default": { 
     "port": "443", 
     "host": "example.com", 
     "securityLayer": "tls", 
     "tls": { 
      "signature": "signedFile", 
      "certificates": "files", 
      "certificateFile": "/etc/letsencrypt/live/example.com/fullchain.pem", 
      "privateKeyFile": "/etc/letsencrypt/live/example.com/privkey.pem" 
     } 
    } 
}

vapeur ne recommande pas d'utiliser SSL Cert directement dans la vapeur.

Vous devriez envisager d'utiliser ngix ou apache comme proxy SSL: https://docs.vapor.codes/2.0/deploy/nginx/

Source

2017-11-17 00:05:53 Quver

SSL Configuration avec de la vapeur

Répondre

Questions connexes