الشبكي لا يعمل على عامل الميناء-إنجن إكس

لقد حصلت على شهادة سل البدل ل *.domain.no عن طريق توليد المسؤولية الاجتماعية للشركات وتلقيت .ملف بيم من مزود سل. الآن لدي الملفات الرئيسية بما في ذلك:

الخادم.مفتاح

الشهادات.بيم (يتضمن شهادة وسيطة وشهادة سل)

أريد استخدام هذه الشهادة على عامل ميناء-نجينكس يتضمن بعض النطاقات الفرعية ، يبدو ملف التكوين الخاص بي أدناه:

/ الخ/إنجن إكس / أسيوط.د / افتراضي.أسيوط

server {   listen      443 ssl;   server_name     test.domain.no;   access_log  /var/log/nginx/nginx.access.log;   error_log   /var/log/nginx/nginx.error.log;   ssl    on;   ssl_certificate    /etc/ssl/certificates.pem;   ssl_certificate_key    /etc/ssl/server.key;   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   location /   {      proxy_pass         {dockerEndpoint};      proxy_redirect     off;    ##proxy_set_header   Host             $host;      proxy_set_header   X-Real-IP        $remote_addr;      proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;      client_max_body_size       10m;      client_body_buffer_size    128k;      proxy_connect_timeout      90;      proxy_send_timeout         90;      proxy_read_timeout         90;      proxy_buffer_size          4k;      proxy_buffers              4 32k;      proxy_busy_buffers_size    64k;      proxy_temp_file_write_size 64k;     }}

نجينكس-دوكيرفيل:

FROM nginxVOLUME /etc/nginx/conf.dCOPY default.conf /etc/nginx/conf.d/COPY certificates.pem /etc/sslCOPY server.csr /etc/sslCOPY server.key /etc/ssl

لا يعمل هتبس ويعطي الخطأ التالي في المتصفح:

This site can’t be reachedTry:Checking the connectionChecking the proxy and the firewall

نظرا لوجود الخطأ التالي في سجلات عامل الإرساء، فقد قمت بتغيير ملف الإرساء إلى:

خطأ:

BIO_new_file("/etc/ssl/certificates.pem") failed (SSL: error:02001014:system library:fopen:Not a   directory:fopen('/etc/ssl/certificates.pem','r') error:2006D002:BIO   routines:BIO_new_file:system lib)nginx: [emerg] BIO_new_file("/etc/ssl/certificates.pem") failed (SSL:  error:02001014:system library:fopen:Not a   directory:fopen('/etc/ssl/certificates.pem','r') error:2006D002:BIO   routines:BIO_new_file:system lib)

تعديل دوكيرفيل:

FROM nginxCOPY default.conf /etc/nginx/conf.d/#CMD ["nginx", "-g", "daemon off;"]RUN mkdir /etc/nginx/sslRUN chown -R root:root /etc/nginx/sslRUN chmod -R 600 /etc/nginx/sslCOPY certificates.pem /etc/nginx/sslCOPY server.key /etc/nginx/ssl

الآن لا يعطي خطأ في سجلات عامل الميناء ومع ذلك فإنه لا يزال لا يعمل مع هتبس. :(

لقد حاولت التحقق من الخطأ.تسجيل الدخول / فار / سجل / إنجن إكس عن طريق الاتصال إلى حاوية إنجن إكس والقط الملف ولكن لا يوجد شيء في الملف.

سيكون موضع تقدير أي مساعدة.

تحديث:

لقد قمت بتعديل منفذ حاوية نجينكس دوكر إلى 443 (- ف 443:443)وغيرت إذن /الخ/نجينكس / سل إلى 644 ، الآن إذا قمت بفتح ورل باستخدام هتبس فإنه يعطي الخطأ التالي:

There are issues with the site's certificate chain (net::ERR CERT COMMON_NAME_INVALID)

على الرغم من أنه يقول أنه صادر عن مزود خدمة المقابس الآمنة.

أعتقد أنه ربما كان يعمل في المرة الأولى ولكنك نسيت-ص 443:443 من سطر الأوامر عامل الميناء.

بعد إجراء التغييرات ، قمت بنسخ الشهادات إلى المسار الخطأ.

انها تتوقع ملف سيرت في: /etc/ssl/certificates.pemوأنت تنسخها إلى: /etc/nginx/ssl

وذلك في محاولة تغيير ملف عامل الميناء إلى ما كان في البداية وتشغيله مع-ص 443: 443.

هناك طريقة أخرى لتشغيل هذا بشكل تفاعلي لأغراض الاختبار.

docker run --net=host -ti yourcontainername /bin/bash

التي سوف تخلق قذيفة في الحاوية. يمكنك مضاعفة التحقق من التكوينات عن طريق التحقق من المسارات والقط ' ملفات التكوين.

ثم تشغيله بشكل تفاعلي مع نجينكس-ز"الشيطان قبالة" التحقق من أنه يعمل ، إذا كان كل شيء جيد ثم إجراء التغييرات المطلوبة وتشغيل مرة أخرى.

كان يفتقد شهادة أخرى في الملف. ملف الشهادة (الشهادات.بيم) ينبغي أن تدرج ثلاث شهادات:

"الشهادة المتوسطة "و" الشهادة الأساسية "و"شهادة الجذر".

لذلك طلبت من مزود سل أن يرسل لي شهادة الجذر وإضافة تلك الشهادة إلى .ملف بيم ، الشبكي عملت بشكل جيد.

الشهادات.يبدو ملف بيم مثل:

-----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----

@سارة ما هو الوضع الآن والرجاء إخبارنا في أي منتدى سنقوم بتصحيح المزيد?

@سارة الرجاء ما هي حالة هذا الموضوع?

@ أليكس لا يزال لديه مشكلة مع الشهادة.

“لا يزال لا يعمل” لا يعطينا حقا مجالا كبيرا للمساعدة. القيام ببعض التشخيص - يمكنك بينغ الحاوية ، يمكنك الوصول إلى نجينكس عبر هتب ، الخ.

يتم تثبيط نشر الصليب من قبل حد ذاتها سؤال مكرر: https://stackoverflow.com/q/44358819/596285

@تيم يعمل بشكل جيد مع هتب ولكن عندما أقوم بتغيير التكوين ل هتبس ، فإنه لا يعمل. يمكنني الوصول إلى الحاوية وملف التكوين ودليل الشهادة تبدو جيدة.

يرجى يمكنك باستبين إخراج ’ حليقة-فك الشبكي://…'شكرا