我已经搜索了一些过去的问题,我认为这个问题还没有被问过(特别是)。 ref 的主题是:#1995 #4225
这是我这边的细分:
使用 #1995 和 https://flynn.io/docs/apps#https ,我是否需要手动生成 Let's Encrypt 证书以确保安全: subdomain.mydomain.com > https://subdomain.mydomain.com ?
如果是,任何人都可以解释这样做的基本步骤(因为我不确定是否应该为 subdomain.mydomain.com && [subdomain].[xxxx].flynnhub.com 执行 HTTPS)?
附注。 _我知道有很多关于如何定期认证域/子域(使用 Let's Encrypt)的资源,但上面的问题是针对 Flynn 特定用例的_
如果您希望用户能够在您的自定义域上访问您的应用程序,您需要为subdomain.mydomain.com
添加到 Flynn 的路由。 您还需要创建或订购 SSL 证书,例如来自 Let's Encrypt,使用GetSSL是一种简单的方法。 获得签名证书后,您可以使用证书和密钥更新路由。 您还可以轻松编写一个订购后脚本,将该证书安装到您在 Flynn 中创建的路线中。
@bbaptist
您为此使用了什么路径:
# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
# 'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')
?
因此,对于需要(免费)SSL 用于您的 Flynn 站点的任何人,以下是我的操作说明:
安装 certbot-auto: https://certbot.eff.org/docs/install.html#certbot-auto
使用 certbot 提供的不同选项验证您的域/子域(DNS 验证非常简单)
验证后,您将获得一个fullchain.pem
文件和一个privkey.pem
文件
您可能需要cat
并将这些文件保存在某处
运行以下命令:
flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem
成功!
@Kentoseth我完全按照这里说的做了。 我有一个完整的链(由 3 个不同的证书组成)和私钥以及一个证书文件。 在这种情况下,我使用了 fullchain.pem 和 privkey.pem。 它说:
validation_error: Certificate invalid: tls: failed to find any PEM data in key input
服务提供商给了我这些:x.509、中间证书、根证书
没有关于 SSL 路由更新所需内容的文档。
最有用的评论
因此,对于需要(免费)SSL 用于您的 Flynn 站点的任何人,以下是我的操作说明:
安装 certbot-auto:
https://certbot.eff.org/docs/install.html#certbot-auto
使用 certbot 提供的不同选项验证您的域/子域(DNS 验证非常简单)
验证后,您将获得一个
fullchain.pem
文件和一个privkey.pem
文件您可能需要
cat
并将这些文件保存在某处运行以下命令:
成功!