Flynn: рдХрд╕реНрдЯрдо рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓-рд╕рдорд░реНрдерди (рдЪрд▓реЛ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ/рддреГрддреАрдп-рдкрдХреНрд╖) рдкрд░ рд╕реНрдкрд╖реНрдЯрддрд╛

рдХреЛ рдирд┐рд░реНрдорд┐рдд 5 рд╕рд┐рддре░ 2017  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ  ┬╖  рд╕реНрд░реЛрдд: flynn/flynn

рдореИрдВрдиреЗ рдкрд┐рдЫрд▓реЗ рдХрдИ рдореБрджреНрджреЛрдВ рдХреА рдЦреЛрдЬ рдХреА рд╣реИ рдФрд░ рдореБрдЭреЗ рдирд╣реАрдВ рд▓рдЧрддрд╛ рдХрд┐ рдпрд╣ рдкреНрд░рд╢реНрди рдЕрднреА рддрдХ (рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ) рдкреВрдЫрд╛ рдЧрдпрд╛ рд╣реИред рд░реЗрдлрд░реА рдХреЗ рд╕реВрддреНрд░ рд╣реИрдВ: #1995 #4225

рдпрд╣рд╛рдБ рдореЗрд░реА рддрд░рдл рд╕реЗ рдмреНрд░реЗрдХрдбрд╛рдЙрди рд╣реИ:

  1. рдореИрдВ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп-рдорд╛рд░реНрдЧ рдкрд░ рдПрдХ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдЪрд▓рд╛ рд░рд╣рд╛ рд╣реВрдВ рдЬреИрд╕реЗ: https://[рд╕рдмрдбреЛрдореЗрди]ред [xxxx].flynnhub.com
  2. рдореИрдВрдиреЗ рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХрд╛ рдкрд╛рд▓рди рдХрд┐рдпрд╛ рд╣реИ: https://flynn.io/docs/apps#custom -domains рдФрд░ рдЕрдкрдирд╛ рдЦреБрдж рдХрд╛ рдЬреЛрдбрд╝рд╛: subdomain.mydomain.com
  3. рдПрдХ рдмрд╛рд░ рдЬрдм рдпрд╣ рдкреНрд░рдЪрд╛рд░рд┐рдд рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдореИрдВ рдпрд╣рд╛рдВ рдЬрд╛ рд╕рдХреВрдВрдЧрд╛: subdomain.mydomain.com, рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдореИрдВрдиреЗ рдЕрдкрдиреЗ рдкрд░реАрдХреНрд╖рдг-рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдЬреЗрдирд░реЗрдЯ-рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдирд╣реАрдВ рдЬреЛрдбрд╝рд╛ рд╣реИ (рдпрд╛ рдпрджрд┐ рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд╕реНрдЯрдо рдбреЛрдореЗрди рдпрд╛ рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ 1 рдкрд░ рдирд┐рдпрдорд┐рдд рдбреЛрдореЗрди рдкрд░ рдЬрд╛рддреЗ рд╣реИрдВ) , рдЙрдиреНрд╣реЗрдВ рдЕрдорд╛рдиреНрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЗ рд▓рд┐рдП рддреНрд░реБрдЯрд┐рдпрд╛рдВ рдорд┐рд▓реЗрдВрдЧреА)

#1995 рдФрд░ https://flynn.io/docs/apps#https рдХреЗ рд╕рд╛рде, рдХреНрдпрд╛ рдореБрдЭреЗ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ Let's Encrypt рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬреЗрдирд░реЗрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдореИрдВ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░ рд╕рдХреВрдВ: subdomain.mydomain.com > https://subdomain.mydomain.com ?

рдпрджрд┐ рд╣рд╛рдБ, рддреЛ рдХреНрдпрд╛ рдХреЛрдИ рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рдмреБрдирд┐рдпрд╛рджреА рдЪрд░рдгреЛрдВ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ рдХрд░ рд╕рдХрддрд╛ рд╣реИ (рдЬреИрд╕рд╛ рдХрд┐ рдореБрдЭреЗ рдпрдХреАрди рдирд╣реАрдВ рд╣реИ рдХрд┐ HTTPS рдХреЛ subdomain.mydomain.com && [subdomain].[xxxx].flynnhub.com) рджреЛрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП?

рдкреБрдирд╢реНрдЪ. _рдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ рдХрд┐ рдХрд┐рд╕реА рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди (рд▓реЗрдЯреНрд╕ рдПрдирдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд╛рде) рдХреЛ рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рд╕рд╛рд░реЗ рд╕рдВрд╕рд╛рдзрди рдореМрдЬреВрдж рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЙрдкрд░реЛрдХреНрдд рдкреНрд░рд╢реНрди рдлреНрд▓рд┐рди-рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧ-рдХреЗрд╕ рдХреЗ рд▓рд┐рдП рд╣реИред

picture Kentoseth

рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА

рддреЛ рдЖрдкрдХреА рдлреНрд▓рд╛рдИрди рд╕рд╛рдЗрдЯ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП, рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореЗрд░реЗ рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рд╣реИрдВ:

  1. рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ-рдСрдЯреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ: https://certbot.eff.org/docs/install.html#certbot-auto

  2. рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реЗрдВ рд╕рд░реНрдЯрдмреЙрдЯ рдСрдлрд╝рд░ (рдбреАрдПрдирдПрд╕ рд╕рддреНрдпрд╛рдкрди рдХрд╛рдлреА рдЖрд╕рд╛рди рд╣реИ)

  3. рдПрдХ рдмрд╛рд░ рдорд╛рдиреНрдп рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдПрдХ fullchain.pem рдлрд╝рд╛рдЗрд▓ рдФрд░ рдПрдХ privkey.pem рдлрд╝рд╛рдЗрд▓ рдорд┐рд▓реЗрдЧреА

  4. рдЖрдкрдХреЛ cat рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ рдФрд░ рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХрд╣реАрдВ рд╕рд╣реЗрдЬрдирд╛ рдкрдбрд╝ рд╕рдХрддрд╛ рд╣реИ

  5. рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдПрдБ:

flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem

рд╕рдлрд▓рддрд╛!

picture Kentoseth 6 рд╕рд┐рддре░ 2017
👍2

рд╕рднреА 4 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ

рдпрджрд┐ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдкрдХреЗ рдХрд╕реНрдЯрдо рдбреЛрдореЗрди рдкрд░ рдЖрдкрдХреЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ, рддреЛ рдЖрдкрдХреЛ subdomain.mydomain.com рд▓рд┐рдП рдлреНрд▓рд┐рди рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЖрдкрдХреЛ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдиреЗ рдпрд╛ рдСрд░реНрдбрд░ рдХрд░рдиреЗ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП Let's Encrypt рд╕реЗ, GetSSL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдРрд╕рд╛ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЖрд╕рд╛рди рддрд░реАрдХрд╛ рд╣реИред рдПрдХ рдмрд╛рд░ рдЬрдм рдЖрдкрдХреЗ рдкрд╛рд╕ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рддреЛ рдЖрдк рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рдорд╛рд░реНрдЧ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рдЧрдП рдлрд╝реНрд▓рд┐рди рдореЗрдВ рдЙрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдЕрдкрдиреЗ рд░реВрдЯ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рдкреЛрд╕реНрдЯ-рдСрд░реНрдбрд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рднреА рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВред

bbaptist picture bbaptist 5 рд╕рд┐рддре░ 2017
👍1

@bbaptist

рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдиреЗ рдХрд┐рд╕ рд░рд╛рд╕реНрддреЗ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛:

# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
#     'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')

?

Kentoseth picture Kentoseth 6 рд╕рд┐рддре░ 2017

рддреЛ рдЖрдкрдХреА рдлреНрд▓рд╛рдИрди рд╕рд╛рдЗрдЯ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП, рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореЗрд░реЗ рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рд╣реИрдВ:

  1. рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ-рдСрдЯреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ: https://certbot.eff.org/docs/install.html#certbot-auto

  2. рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реЗрдВ рд╕рд░реНрдЯрдмреЙрдЯ рдСрдлрд╝рд░ (рдбреАрдПрдирдПрд╕ рд╕рддреНрдпрд╛рдкрди рдХрд╛рдлреА рдЖрд╕рд╛рди рд╣реИ)

  3. рдПрдХ рдмрд╛рд░ рдорд╛рдиреНрдп рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдПрдХ fullchain.pem рдлрд╝рд╛рдЗрд▓ рдФрд░ рдПрдХ privkey.pem рдлрд╝рд╛рдЗрд▓ рдорд┐рд▓реЗрдЧреА

  4. рдЖрдкрдХреЛ cat рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ рдФрд░ рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХрд╣реАрдВ рд╕рд╣реЗрдЬрдирд╛ рдкрдбрд╝ рд╕рдХрддрд╛ рд╣реИ

  5. рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдПрдБ:

flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem

рд╕рдлрд▓рддрд╛!

Kentoseth picture Kentoseth 6 рд╕рд┐рддре░ 2017
👍2

@ рдХреЗрдВрдЯреЛрд╕реЗрде рдореИрдВрдиреЗ рдареАрдХ рд╡реИрд╕рд╛ рд╣реА рдХрд┐рдпрд╛ рд╣реИ рдЬреИрд╕рд╛ рдпрд╣рд╛рдБ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИред рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рдлреБрд▓рдЪреЗрди (3 рдЕрд▓рдЧ-рдЕрд▓рдЧ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рд╕реЗ рдорд┐рд▓рдХрд░) рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯрдХреА рдФрд░ рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлрд╝рд╛рдЗрд▓ рд╣реИред рдореИрдВрдиреЗ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ fullchain.pem рдФрд░ privkey.pem рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ред рдЗрд╕реЗ рдХрд╣рддреЗ рд╣реИрдВ:
validation_error: Certificate invalid: tls: failed to find any PEM data in key input

рд╕реЗрд╡рд╛ рдкреНрд░рджрд╛рддрд╛ рдиреЗ рдореБрдЭреЗ рдпреЗ рджрд┐рдП: x.509, рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рдорд╛рдгрдкрддреНрд░, рдореВрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░

рдПрд╕рдПрд╕рдПрд▓ рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдЕрдкрдбреЗрдЯ рдХреЗ рд▓рд┐рдП рдХреНрдпрд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЗрд╕ рдкрд░ рдХреЛрдИ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдирд╣реАрдВ рд╣реИред

hadifarnoud picture hadifarnoud 30 рдЬреВрди 2019
рдХреНрдпрд╛ рдпрд╣ рдкреГрд╖реНрда рдЙрдкрдпреЛрдЧреА рдерд╛?
0 / 5 - 0 рд░реЗрдЯрд┐рдВрдЧреНрд╕

рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ

lmars picture lmars  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
titanous picture titanous  ┬╖  4рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
michaelyork picture michaelyork  ┬╖  5рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
hadifarnoud picture hadifarnoud  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
stela5 picture stela5  ┬╖  5рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ