BLYNK
HOME       📲 GETTING STARTED       📗 DOCS       ❓HELP CENTER       👉 SKETCH BUILDER

Автоматическая генерация сертификатов не работает

Запускаю сервер на 80 и 443 порту, в логах информация что автополучение сертификата включено. Последняя строчка :

17:58:17.639 DEBUG- create

17:58:17.668 DEBUG- GET https://acme-v02.api.letsencrypt.org/directory

После ничего не происходит и продолжает использовать встроенный сертификат, домен третьего уровня из no-ip.com.
В настройках server.properties указан домен и контактная почта.
Нужен домен 2 уровня? всё проверил не один раз, но не работает.

Смотрю разработчики вообще не отвечают или прям вообще не до простых смертных((
Тоже по сертификатам не понятно…установил локальный сервер на Pi, но как там SSL настроить не понял…

Я смог лишь в ручную генерировать сертификаты через бота letsencrypt, вот только для этого надо блинк выключать, что не приемлимо для меня, поэтому пользуюсь самоподписным сертификатом и просто его указываю в настройках, самоподписной сертификат не надо зато раз в 3 месяца обновлять. Ну и я с разными настройками проброса портов хотел заставить это работать, но ручной бот сертификатов работает только с порта 80 и 443, запускал сервер тоже на этих портах без проброса на 8080 и 8443 порт, но нифига в логах не видно, кроме строчки что начата автогенерация сертификата без ошибок и всё запускается на встроенном сертификате, может быть машине нужен прямой выход в интернет без нат, у меня такой возможности нет, чтобы это проверить. В остальном всё работает но отсутствие инфы в логах по сертификации что там идёт не так просто бесит

Инструкция давно есть на гитхабе - https://github.com/blynkkk/blynk-server#automatic-lets-encrypt-certificates-generation.

Для автоматических сертификатов Let’s Encrypt нужен домен и доступность сервера через инетернет и сервер на порту 80 или форвард 80 порта на 8080 (дефолтный порт для шттп блинк сервера).
Сервер сам запрашивает сертификат при старте сервера и обновляет за 20 дней до конца дейтвия сертификата без необходимости рестарта.

Конечно читал там…Так и вводил домен (cloud микротика), но как-то не зашло…попробую ещё раз. Спасибо, что не оставили без внимания.
Дмитрий, пока вы здесь, могли бы тут ещё прокомментировать? Локальный сервер плохо работает при доступе через интернет

1 Like

Без обит но я три раза новую виртуалку делал чтоб заставить это работать, не важно использую ли я проброс портов на 8080 или на сразу на 80 запускаю нифига оно не работает, и на свой вопрос про домены третьего уровня я так и не получил ответ.

Попробуйте на английском задать данный вопрос, мб больше людей отзовется.

Прочитайте заметку о SSL для локального сервера здесь

Надеюсь, это поможет.
(
Просто используйте Google Translate.)

Установил заново образ RPI, поставил блинк, прописал все настройки почты и сервера.
Единственное не понятно, в настройках
server.ssl.cert=
server.ssl.key=
server.ssl.key.pass=
оставлять пустым?

При создании проекта на почту шлёт токен без проблем.
Как вообще узнать, серты выдаются автоматом или нет? И вообще не до конца понятна тема с этими сертификатами…для чего они вообще?? ) Сори нуб.

Вот что пишет в комндной строке после запуска сервера:

Blynk Server successfully started.
All server output is stored in folder ‘/home/pi/logs’ file.
Generating own initial certificates…
Error during certificate generation.
Challenge failed… Giving up.

Вот лог из файла

13:43:22.266 INFO - Using data dir '/home/pi/Blynk’
13:43:23.706 INFO - Region : local. Host : 9----me.net.
13:43:24.721 INFO - Initializing gmail smtp mail transport. Username : b----l@gmail.com. SMTP host : smtp.gmail.com:587
13:43:24.844 INFO - Reports : 0
13:43:24.845 INFO - Didn’t find custom user certificates.
13:43:24.849 INFO - Didn’t find Let’s Encrypt certificates.
13:43:24.849 INFO - Automatic certificate generation is turned ON.
13:43:24.849 WARN - ATTENTION. Server certificate paths (cert : ‘/home/pi’, key : ‘/home/pi’) not valid. Using embedded server certs and one way ssl. This is not secure. Please replace it with your own certs.
13:43:28.206 INFO - HTTP API and WebSockets server listening at 8080 port.
13:43:28.210 INFO - HTTPS API, WebSockets and Admin page server listening at 9443 port.
13:43:28.213 INFO - Mqtt hardware server listening at 8440 port.
13:43:28.239 INFO - Starting up certificate retrieval process for host 9-----me.net and email b----l@gmail.com.
13:43:30.860 INFO - Registered a new user, URL: https://acme-v02.api.letsencrypt.org/acme/acct/71----2
13:43:31.551 INFO - Starting authorization for domain 9-----me.net

Админка должна быть под сертификатом который автоматом генерирует, ну и еспшки должны соединяться под шифрованием с сертификатом letsencrypt, в настройках строчки сертификата не должны быть указаны, у тебя в логах ошибка пути к ним ты походу забыл слэш на конце.

Пробовал и убрать эти три строчки и добавить
server.ssl.cert=/user.pem
server.ssl.key=/privkey.pem
server.ssl.key.pass=
которые появились в папке, но ошибка осталась…
Единственное, после добавления в логе пропало
INFO - Didn’t find custom user certificates.
остальное всё так же…

Оставь поля настроек сертификата пустыми и логи скинь потом

так скидывал, два поста выше, там как раз было в настройках сервера пусто после знака =