Flynn: カスタムドメインのSSLサポート(Let's Encrypt /サードパーティ)の明確性

作成日 2017年09月05日  ·  4コメント  ·  ソース: flynn/flynn

私は過去の多くの問題を検索しましたが、この質問はまだ(具体的には)尋ねられていないと思います。 参照のスレッドは次のとおりです:#1995#4225

これが私の側からの内訳です:

  1. https:// [subdomain]。[xxxx] .flynnhub.comのような一般的なルートでウェブサイトを運営しています。
  2. 私はここの指示に従いました: https ://flynn.io/docs/apps#custom -domainsそして私自身を追加しました:subdomain.mydomain.com
  3. これが伝播すると、subdomain.mydomain.comにアクセスできるようになりますが、生成された証明書をテストブラウザーに追加していない場合(または他のユーザーがカスタムドメインまたは1の通常のドメインにアクセスした場合) 、無効な証明書の場合はエラーが発生します)

#1995とhttps://flynn.io/docs/apps#httpsを使用する場合、セキュリティで保護できるように、Let's Encrypt証明書を手動で生成する必要があります:subdomain.mydomain.com>

はいの場合、これを行うための基本的な手順を誰かが説明できますか(subdomain.mydomain.com && [subdomain]。[xxxx] .flynnhub.comの両方に対してHTTPSを実行する必要があるかどうかわからないため)?

PS。 _ドメイン/サブドメインを(Let's Encryptを使用して)定期的に認証する方法に関するリソースが多数存在することを理解していますが、上記の質問はフリン固有のユースケースに関するものです_

picture Kentoseth

最も参考になるコメント

したがって、flynnサイトに(無料の)SSLが必要な場合は、次の手順に従ってください。

  1. certbot-autoをインストールします: https://certbot.eff.org/docs/install.html#certbot-auto

  2. certbotが提供するさまざまなオプションを使用してドメイン/サブドメインを検証します(DNS検証は非常に簡単です)

  3. 検証されると、 fullchain.pemファイルとprivkey.pemファイルを取得します

  4. cat 、それらのファイルをどこかに保存する必要があるかもしれません

  5. 次のコマンドを実行します。

flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem

成功!

picture Kentoseth 2017年09月06日
👍2

全てのコメント4件

ユーザーがカスタムドメインでアプリケーションにアクセスできるようにする場合は、Flynnへのルートをsubdomain.mydomain.com追加する必要があります。 また、たとえばLet's EncryptからSSL証明書を作成または注文する必要があります。これを行うには、 GetSSLを使用するのが簡単な方法です。 署名された証明書を取得したら、証明書とキーを使用してルートを更新します。 注文後のスクリプトを簡単に作成して、作成したFlynnのルートにその証明書をインストールすることもできます。

bbaptist picture bbaptist 2017年09月05日
👍1

@bbaptist

これにはどのパスを使用しましたか:

# ACL=('/var/www/subdomain.mysite.org/web/.well-known/acme-challenge')
#     'ssh:server5:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ssh:sshuserid<strong i="8">@server5</strong>:/var/www/subdomain.mysite.org/web/.well-known/acme-challenge'
#     'ftp:ftpuserid:ftppassword:subdomain.mysite.org:/web/.well-known/acme-challenge')

Kentoseth picture Kentoseth 2017年09月06日

したがって、flynnサイトに(無料の)SSLが必要な場合は、次の手順に従ってください。

  1. certbot-autoをインストールします: https://certbot.eff.org/docs/install.html#certbot-auto

  2. certbotが提供するさまざまなオプションを使用してドメイン/サブドメインを検証します(DNS検証は非常に簡単です)

  3. 検証されると、 fullchain.pemファイルとprivkey.pemファイルを取得します

  4. cat 、それらのファイルをどこかに保存する必要があるかもしれません

  5. 次のコマンドを実行します。

flynn route update http/[route-ID] --tls-cert=fullchain.pem --tls-key=privkey.pem

成功!

Kentoseth picture Kentoseth 2017年09月06日
👍2

@Kentoseth私はここで言った
validation_error: Certificate invalid: tls: failed to find any PEM data in key input

サービスプロバイダーから提供されたもの:x.509、中間証明書、ルート証明書

SSLのルート更新に必要なものに関するドキュメントはありません。

hadifarnoud picture hadifarnoud 2019年06月30日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

onnimonni picture onnimonni  ·  6コメント
hadifarnoud picture hadifarnoud  ·  3コメント
michaelyork picture michaelyork  ·  5コメント
hadifarnoud picture hadifarnoud  ·  3コメント
lmars picture lmars  ·  4コメント