لقد حصلت على شهادة سل البدل ل *.domain.no عن طريق توليد المسؤولية الاجتماعية للشركات وتلقيت .ملف بيم من مزود سل. الآن لدي الملفات الرئيسية بما في ذلك:
الخادم.مفتاح
الشهادات.بيم (يتضمن شهادة وسيطة وشهادة سل)
أريد استخدام هذه الشهادة على عامل ميناء-نجينكس يتضمن بعض النطاقات الفرعية ، يبدو ملف التكوين الخاص بي أدناه:
/ الخ/إنجن إكس / أسيوط.د / افتراضي.أسيوط
server { listen 443 ssl; server_name test.domain.no; access_log /var/log/nginx/nginx.access.log; error_log /var/log/nginx/nginx.error.log; ssl on; ssl_certificate /etc/ssl/certificates.pem; ssl_certificate_key /etc/ssl/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { proxy_pass {dockerEndpoint}; proxy_redirect off; ##proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; }}
نجينكس-دوكيرفيل:
FROM nginxVOLUME /etc/nginx/conf.dCOPY default.conf /etc/nginx/conf.d/COPY certificates.pem /etc/sslCOPY server.csr /etc/sslCOPY server.key /etc/ssl
لا يعمل هتبس ويعطي الخطأ التالي في المتصفح:
This site can’t be reachedTry:Checking the connectionChecking the proxy and the firewall
نظرا لوجود الخطأ التالي في سجلات عامل الإرساء، فقد قمت بتغيير ملف الإرساء إلى:
خطأ:
BIO_new_file("/etc/ssl/certificates.pem") failed (SSL: error:02001014:system library:fopen:Not a directory:fopen('/etc/ssl/certificates.pem','r') error:2006D002:BIO routines:BIO_new_file:system lib)nginx: [emerg] BIO_new_file("/etc/ssl/certificates.pem") failed (SSL: error:02001014:system library:fopen:Not a directory:fopen('/etc/ssl/certificates.pem','r') error:2006D002:BIO routines:BIO_new_file:system lib)
تعديل دوكيرفيل:
FROM nginxCOPY default.conf /etc/nginx/conf.d/#CMD ["nginx", "-g", "daemon off;"]RUN mkdir /etc/nginx/sslRUN chown -R root:root /etc/nginx/sslRUN chmod -R 600 /etc/nginx/sslCOPY certificates.pem /etc/nginx/sslCOPY server.key /etc/nginx/ssl
الآن لا يعطي خطأ في سجلات عامل الميناء ومع ذلك فإنه لا يزال لا يعمل مع هتبس. :(
لقد حاولت التحقق من الخطأ.تسجيل الدخول / فار / سجل / إنجن إكس عن طريق الاتصال إلى حاوية إنجن إكس والقط الملف ولكن لا يوجد شيء في الملف.
سيكون موضع تقدير أي مساعدة.
تحديث:
لقد قمت بتعديل منفذ حاوية نجينكس دوكر إلى 443 (- ف 443:443)وغيرت إذن /الخ/نجينكس / سل إلى 644 ، الآن إذا قمت بفتح ورل باستخدام هتبس فإنه يعطي الخطأ التالي:
There are issues with the site's certificate chain (net::ERR CERT COMMON_NAME_INVALID)
على الرغم من أنه يقول أنه صادر عن مزود خدمة المقابس الآمنة.