рдореИрдВрдиреЗ рдкрд┐рдЫрд▓реЗ рдХрдИ рдореБрджреНрджреЛрдВ рдХреА рдЦреЛрдЬ рдХреА рд╣реИ рдФрд░ рдореБрдЭреЗ рдирд╣реАрдВ рд▓рдЧрддрд╛ рдХрд┐ рдпрд╣ рдкреНрд░рд╢реНрди рдЕрднреА рддрдХ (рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ) рдкреВрдЫрд╛ рдЧрдпрд╛ рд╣реИред рд░реЗрдлрд░реА рдХреЗ рд╕реВрддреНрд░ рд╣реИрдВ: #1995 #4225
рдпрд╣рд╛рдБ рдореЗрд░реА рддрд░рдл рд╕реЗ рдмреНрд░реЗрдХрдбрд╛рдЙрди рд╣реИ:
#1995 рдФрд░ https://flynn.io/docs/apps#https рдХреЗ рд╕рд╛рде, рдХреНрдпрд╛ рдореБрдЭреЗ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ Let's Encrypt рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬреЗрдирд░реЗрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдореИрдВ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрд░ рд╕рдХреВрдВ: subdomain.mydomain.com > https://subdomain.mydomain.com ?
рдпрджрд┐ рд╣рд╛рдБ, рддреЛ рдХреНрдпрд╛ рдХреЛрдИ рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рдмреБрдирд┐рдпрд╛рджреА рдЪрд░рдгреЛрдВ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ рдХрд░ рд╕рдХрддрд╛ рд╣реИ (рдЬреИрд╕рд╛ рдХрд┐ рдореБрдЭреЗ рдпрдХреАрди рдирд╣реАрдВ рд╣реИ рдХрд┐ HTTPS рдХреЛ subdomain.mydomain.com && [subdomain].[xxxx].flynnhub.com) рджреЛрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП?
рдкреБрдирд╢реНрдЪ. _рдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ рдХрд┐ рдХрд┐рд╕реА рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди (рд▓реЗрдЯреНрд╕ рдПрдирдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд╛рде) рдХреЛ рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рд╕рд╛рд░реЗ рд╕рдВрд╕рд╛рдзрди рдореМрдЬреВрдж рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЙрдкрд░реЛрдХреНрдд рдкреНрд░рд╢реНрди рдлреНрд▓рд┐рди-рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧ-рдХреЗрд╕ рдХреЗ рд▓рд┐рдП рд╣реИред
рдпрджрд┐ рдЖрдк рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЖрдкрдХреЗ рдХрд╕реНрдЯрдо рдбреЛрдореЗрди рдкрд░ рдЖрдкрдХреЗ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ, рддреЛ рдЖрдкрдХреЛ subdomain.mydomain.com
рд▓рд┐рдП рдлреНрд▓рд┐рди рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдЖрдкрдХреЛ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдиреЗ рдпрд╛ рдСрд░реНрдбрд░ рдХрд░рдиреЗ рдХреА рднреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП Let's Encrypt рд╕реЗ, GetSSL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдРрд╕рд╛ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЖрд╕рд╛рди рддрд░реАрдХрд╛ рд╣реИред рдПрдХ рдмрд╛рд░ рдЬрдм рдЖрдкрдХреЗ рдкрд╛рд╕ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рддреЛ рдЖрдк рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде рдорд╛рд░реНрдЧ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рддреЗ рд╣реИрдВред рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рдЧрдП рдлрд╝реНрд▓рд┐рди рдореЗрдВ рдЙрд╕ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдЕрдкрдиреЗ рд░реВрдЯ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рдЖрд╕рд╛рдиреА рд╕реЗ рдкреЛрд╕реНрдЯ-рдСрд░реНрдбрд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рднреА рд▓рд┐рдЦ рд╕рдХрддреЗ рд╣реИрдВред
@bbaptist
рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдиреЗ рдХрд┐рд╕ рд░рд╛рд╕реНрддреЗ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛:
# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
# 'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')
?
рддреЛ рдЖрдкрдХреА рдлреНрд▓рд╛рдИрди рд╕рд╛рдЗрдЯ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП, рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореЗрд░реЗ рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рд╣реИрдВ:
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ-рдСрдЯреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ: https://certbot.eff.org/docs/install.html#certbot-auto
рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реЗрдВ рд╕рд░реНрдЯрдмреЙрдЯ рдСрдлрд╝рд░ (рдбреАрдПрдирдПрд╕ рд╕рддреНрдпрд╛рдкрди рдХрд╛рдлреА рдЖрд╕рд╛рди рд╣реИ)
рдПрдХ рдмрд╛рд░ рдорд╛рдиреНрдп рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдПрдХ fullchain.pem
рдлрд╝рд╛рдЗрд▓ рдФрд░ рдПрдХ privkey.pem
рдлрд╝рд╛рдЗрд▓ рдорд┐рд▓реЗрдЧреА
рдЖрдкрдХреЛ cat
рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ рдФрд░ рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХрд╣реАрдВ рд╕рд╣реЗрдЬрдирд╛ рдкрдбрд╝ рд╕рдХрддрд╛ рд╣реИ
рдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдПрдБ:
flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem
рд╕рдлрд▓рддрд╛!
@ рдХреЗрдВрдЯреЛрд╕реЗрде рдореИрдВрдиреЗ рдареАрдХ рд╡реИрд╕рд╛ рд╣реА рдХрд┐рдпрд╛ рд╣реИ рдЬреИрд╕рд╛ рдпрд╣рд╛рдБ рдХрд╣рд╛ рдЧрдпрд╛ рд╣реИред рдореЗрд░реЗ рдкрд╛рд╕ рдПрдХ рдлреБрд▓рдЪреЗрди (3 рдЕрд▓рдЧ-рдЕрд▓рдЧ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рд╕реЗ рдорд┐рд▓рдХрд░) рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯрдХреА рдФрд░ рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдлрд╝рд╛рдЗрд▓ рд╣реИред рдореИрдВрдиреЗ рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ fullchain.pem рдФрд░ privkey.pem рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ред рдЗрд╕реЗ рдХрд╣рддреЗ рд╣реИрдВ:
validation_error: Certificate invalid: tls: failed to find any PEM data in key input
рд╕реЗрд╡рд╛ рдкреНрд░рджрд╛рддрд╛ рдиреЗ рдореБрдЭреЗ рдпреЗ рджрд┐рдП: x.509, рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рдорд╛рдгрдкрддреНрд░, рдореВрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░
рдПрд╕рдПрд╕рдПрд▓ рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдЕрдкрдбреЗрдЯ рдХреЗ рд▓рд┐рдП рдХреНрдпрд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЗрд╕ рдкрд░ рдХреЛрдИ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рдирд╣реАрдВ рд╣реИред
рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА
рддреЛ рдЖрдкрдХреА рдлреНрд▓рд╛рдИрди рд╕рд╛рдЗрдЯ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╡рд╛рд▓реЗ рдХрд┐рд╕реА рднреА рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП, рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореЗрд░реЗ рдирд┐рд░реНрджреЗрд╢ рдпрд╣рд╛рдВ рджрд┐рдП рдЧрдП рд╣реИрдВ:
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ-рдСрдЯреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
https://certbot.eff.org/docs/install.html#certbot-auto
рд╡рд┐рднрд┐рдиреНрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдкрдиреЗ рдбреЛрдореЗрди/рдЙрдкрдбреЛрдореЗрди рдХреЛ рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░реЗрдВ рд╕рд░реНрдЯрдмреЙрдЯ рдСрдлрд╝рд░ (рдбреАрдПрдирдПрд╕ рд╕рддреНрдпрд╛рдкрди рдХрд╛рдлреА рдЖрд╕рд╛рди рд╣реИ)
рдПрдХ рдмрд╛рд░ рдорд╛рдиреНрдп рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдПрдХ
fullchain.pem
рдлрд╝рд╛рдЗрд▓ рдФрд░ рдПрдХprivkey.pem
рдлрд╝рд╛рдЗрд▓ рдорд┐рд▓реЗрдЧреАрдЖрдкрдХреЛ
cat
рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ рдФрд░ рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХрд╣реАрдВ рд╕рд╣реЗрдЬрдирд╛ рдкрдбрд╝ рд╕рдХрддрд╛ рд╣реИрдирд┐рдореНрди рдЖрджреЗрд╢ рдЪрд▓рд╛рдПрдБ:
рд╕рдлрд▓рддрд╛!