如何使用Redbird反向代理配置安全域(HTTPS)
如何使用Redbird反向代理配置安全域(HTTPS)
提问于 2016-11-08 13:14:40
我想知道如何正确配置Redbird代理的安全域。基本的信息有点混乱,因为示例有点支离破碎。我认为使用letsencrypt应该是可能的(就像在那里声称的那样)。
我试过:
var proxy = require('redbird')({
port:80,
ssl: {
port: 3000,
letsencrypt: {
path: '../SSL-certs',
}
}
});
proxy.register('secure-web.net', 'http://xx.xx.xxx.xxx:8080',{
ssl: {
letsencrypt: {
email: 'my@mail.com'
}
}
});
proxy.register('insecure-web.net', 'http://xx.xxx.xx.xxx:6881');终端抛出(当我尝试访问页面时):
{"name":"redbird","hostname":"honza-kvm","pid":3089,"level":50,"err":{"message":"140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n","name":"Error","stack":"Error: 140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n"},"msg":"HTTPS Client Error","time":"2016-11-08T13:03:37.979Z","v":0}Firefox抛出:
Error code: SSL_ERROR_NO_CYPHER_OVERLAP
目录SSL-certs有意为空(它似乎应该是根据手册页),但也许我需要一些重要的信息,使用letsencrypt通过红鸟一般。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-11-17 23:32:38
此示例将http和https启用到我现有的localhost:8080。
var proxy = require('redbird')({
port: 80
xfwd: false,
letsencrypt: {
path: "certs",
port: 3000
},
ssl: {
port: 443
}
});
proxy.register("www.example.com", "http://localhost:8080", {
ssl: {
letsencrypt: {
email: "me@example.com",
production: false
}
}
});另外,当从生产:false切换到产:true时,我发现证书颁发者仍然是
假LE中间X1
我完全删除了certs dir的内容,并重新启动代理以查找
让我们加密授权X3
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40487875
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号