Запускаю сервер на 80 и 443 порту, в логах информация что автополучение сертификата включено. Последняя строчка :
17:58:17.639 DEBUG- create
17:58:17.668 DEBUG- GET https://acme-v02.api.letsencrypt.org/directory
После ничего не происходит и продолжает использовать встроенный сертификат, домен третьего уровня из no-ip.com.
В настройках server.properties указан домен и контактная почта.
Нужен домен 2 уровня? всё проверил не один раз, но не работает.
Смотрю разработчики вообще не отвечают или прям вообще не до простых смертных((
Тоже по сертификатам не понятно…установил локальный сервер на Pi, но как там SSL настроить не понял…
Я смог лишь в ручную генерировать сертификаты через бота letsencrypt, вот только для этого надо блинк выключать, что не приемлимо для меня, поэтому пользуюсь самоподписным сертификатом и просто его указываю в настройках, самоподписной сертификат не надо зато раз в 3 месяца обновлять. Ну и я с разными настройками проброса портов хотел заставить это работать, но ручной бот сертификатов работает только с порта 80 и 443, запускал сервер тоже на этих портах без проброса на 8080 и 8443 порт, но нифига в логах не видно, кроме строчки что начата автогенерация сертификата без ошибок и всё запускается на встроенном сертификате, может быть машине нужен прямой выход в интернет без нат, у меня такой возможности нет, чтобы это проверить. В остальном всё работает но отсутствие инфы в логах по сертификации что там идёт не так просто бесит
Для автоматических сертификатов Let’s Encrypt нужен домен и доступность сервера через инетернет и сервер на порту 80 или форвард 80 порта на 8080 (дефолтный порт для шттп блинк сервера).
Сервер сам запрашивает сертификат при старте сервера и обновляет за 20 дней до конца дейтвия сертификата без необходимости рестарта.
Конечно читал там…Так и вводил домен (cloud микротика), но как-то не зашло…попробую ещё раз. Спасибо, что не оставили без внимания.
Дмитрий, пока вы здесь, могли бы тут ещё прокомментировать? Локальный сервер плохо работает при доступе через интернет
Без обит но я три раза новую виртуалку делал чтоб заставить это работать, не важно использую ли я проброс портов на 8080 или на сразу на 80 запускаю нифига оно не работает, и на свой вопрос про домены третьего уровня я так и не получил ответ.
Установил заново образ RPI, поставил блинк, прописал все настройки почты и сервера.
Единственное не понятно, в настройках server.ssl.cert= server.ssl.key= server.ssl.key.pass=
оставлять пустым?
При создании проекта на почту шлёт токен без проблем.
Как вообще узнать, серты выдаются автоматом или нет? И вообще не до конца понятна тема с этими сертификатами…для чего они вообще?? ) Сори нуб.
Вот что пишет в комндной строке после запуска сервера:
Blynk Server successfully started. All server output is stored in folder ‘/home/pi/logs’ file. Generating own initial certificates… Error during certificate generation. Challenge failed… Giving up.
Вот лог из файла
13:43:22.266 INFO - Using data dir '/home/pi/Blynk’ 13:43:23.706 INFO - Region : local. Host : 9----me.net. 13:43:24.721 INFO - Initializing gmail smtp mail transport. Username : b----l@gmail.com. SMTP host : smtp.gmail.com:587 13:43:24.844 INFO - Reports : 0 13:43:24.845 INFO - Didn’t find custom user certificates. 13:43:24.849 INFO - Didn’t find Let’s Encrypt certificates. 13:43:24.849 INFO - Automatic certificate generation is turned ON. 13:43:24.849 WARN - ATTENTION. Server certificate paths (cert : ‘/home/pi’, key : ‘/home/pi’) not valid. Using embedded server certs and one way ssl. This is not secure. Please replace it with your own certs. 13:43:28.206 INFO - HTTP API and WebSockets server listening at 8080 port. 13:43:28.210 INFO - HTTPS API, WebSockets and Admin page server listening at 9443 port. 13:43:28.213 INFO - Mqtt hardware server listening at 8440 port. 13:43:28.239 INFO - Starting up certificate retrieval process for host 9-----me.net and email b----l@gmail.com. 13:43:30.860 INFO - Registered a new user, URL: https://acme-v02.api.letsencrypt.org/acme/acct/71----2 13:43:31.551 INFO - Starting authorization for domain 9-----me.net
Админка должна быть под сертификатом который автоматом генерирует, ну и еспшки должны соединяться под шифрованием с сертификатом letsencrypt, в настройках строчки сертификата не должны быть указаны, у тебя в логах ошибка пути к ним ты походу забыл слэш на конце.
Пробовал и убрать эти три строчки и добавить server.ssl.cert=/user.pem server.ssl.key=/privkey.pem server.ssl.key.pass=
которые появились в папке, но ошибка осталась…
Единственное, после добавления в логе пропало INFO - Didn’t find custom user certificates.
остальное всё так же…
тут форум а не тех поддержка, а вообще я смог сделать так чтоб он выдавал сертификат буквально пол часа назад, по ссылке есть информация по днс сервисам которые поддерживают acme и сертификаты lets encrypt, домен пришлось взять в зоне .tk тока там бесплатные домены первого уровня как я и предполагал домены третьего уровня с noip не будут работать из-за настроек днс, после регистрации домена я его перекинул на cloudflare управление днс настройками, потом только сделал новый сервер в гугл cloud platform выбрал линукс 18.04 поставил докер, поставил portainer, поставил образ блинк сервера, ???, профит https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438
было бы здорово чтобы вы всё таки указали что домены третьего уровня не подходят для автомата из-за особенностей днс настроек, пока не завёл домен первого уровня и не закинул настройку днс в cloudflare нифига не работало.
16:19:59.502 INFO - Overriding certificate. Expiration date is : 2020-03-11T15:19:57.000+0000
вот последняя строчка что сертификат получен, где домен брал?
если сертификат получил то админка тоже под ним начинает работать это простой способ проверить
такой строчки нет (
Домен выдаёт облачный сервис микротика, типа как днс у D-link`ов.
Так админка всегда работала…по умолчанию же выдаются какие-то сертификаты…