私は過去の多くの問題を検索しましたが、この質問はまだ(具体的には)尋ねられていないと思います。 参照のスレッドは次のとおりです:#1995#4225
これが私の側からの内訳です:
#1995とhttps://flynn.io/docs/apps#httpsを使用する場合、セキュリティで保護できるように、Let's Encrypt証明書を手動で生成する必要があります:subdomain.mydomain.com>
はいの場合、これを行うための基本的な手順を誰かが説明できますか(subdomain.mydomain.com && [subdomain]。[xxxx] .flynnhub.comの両方に対してHTTPSを実行する必要があるかどうかわからないため)?
PS。 _ドメイン/サブドメインを(Let's Encryptを使用して)定期的に認証する方法に関するリソースが多数存在することを理解していますが、上記の質問はフリン固有のユースケースに関するものです_
ユーザーがカスタムドメインでアプリケーションにアクセスできるようにする場合は、Flynnへのルートをsubdomain.mydomain.com
追加する必要があります。 また、たとえばLet's EncryptからSSL証明書を作成または注文する必要があります。これを行うには、 GetSSLを使用するのが簡単な方法です。 署名された証明書を取得したら、証明書とキーを使用してルートを更新します。 注文後のスクリプトを簡単に作成して、作成したFlynnのルートにその証明書をインストールすることもできます。
@bbaptist
これにはどのパスを使用しましたか:
# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
# 'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
# 'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')
?
したがって、flynnサイトに(無料の)SSLが必要な場合は、次の手順に従ってください。
certbot-autoをインストールします: https://certbot.eff.org/docs/install.html#certbot-auto
certbotが提供するさまざまなオプションを使用してドメイン/サブドメインを検証します(DNS検証は非常に簡単です)
検証されると、 fullchain.pem
ファイルとprivkey.pem
ファイルを取得します
cat
、それらのファイルをどこかに保存する必要があるかもしれません
次のコマンドを実行します。
flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem
成功!
@Kentoseth私はここで言った
validation_error: Certificate invalid: tls: failed to find any PEM data in key input
サービスプロバイダーから提供されたもの:x.509、中間証明書、ルート証明書
SSLのルート更新に必要なものに関するドキュメントはありません。
最も参考になるコメント
したがって、flynnサイトに(無料の)SSLが必要な場合は、次の手順に従ってください。
certbot-autoをインストールします:
https://certbot.eff.org/docs/install.html#certbot-auto
certbotが提供するさまざまなオプションを使用してドメイン/サブドメインを検証します(DNS検証は非常に簡単です)
検証されると、
fullchain.pem
ファイルとprivkey.pem
ファイルを取得しますcat
、それらのファイルをどこかに保存する必要があるかもしれません次のコマンドを実行します。
成功!