Автоматическая генерация сертификатов не работает

Запускаю сервер на 80 и 443 порту, в логах информация что автополучение сертификата включено. Последняя строчка :

17:58:17.639 DEBUG- create

17:58:17.668 DEBUG- GET https://acme-v02.api.letsencrypt.org/directory

После ничего не происходит и продолжает использовать встроенный сертификат, домен третьего уровня из no-ip.com.
В настройках server.properties указан домен и контактная почта.
Нужен домен 2 уровня? всё проверил не один раз, но не работает.

Смотрю разработчики вообще не отвечают или прям вообще не до простых смертных((
Тоже по сертификатам не понятно…установил локальный сервер на Pi, но как там SSL настроить не понял…

Я смог лишь в ручную генерировать сертификаты через бота letsencrypt, вот только для этого надо блинк выключать, что не приемлимо для меня, поэтому пользуюсь самоподписным сертификатом и просто его указываю в настройках, самоподписной сертификат не надо зато раз в 3 месяца обновлять. Ну и я с разными настройками проброса портов хотел заставить это работать, но ручной бот сертификатов работает только с порта 80 и 443, запускал сервер тоже на этих портах без проброса на 8080 и 8443 порт, но нифига в логах не видно, кроме строчки что начата автогенерация сертификата без ошибок и всё запускается на встроенном сертификате, может быть машине нужен прямой выход в интернет без нат, у меня такой возможности нет, чтобы это проверить. В остальном всё работает но отсутствие инфы в логах по сертификации что там идёт не так просто бесит

Инструкция давно есть на гитхабе - https://github.com/blynkkk/blynk-server#automatic-lets-encrypt-certificates-generation.

Для автоматических сертификатов Let’s Encrypt нужен домен и доступность сервера через инетернет и сервер на порту 80 или форвард 80 порта на 8080 (дефолтный порт для шттп блинк сервера).
Сервер сам запрашивает сертификат при старте сервера и обновляет за 20 дней до конца дейтвия сертификата без необходимости рестарта.

1 Like

Конечно читал там…Так и вводил домен (cloud микротика), но как-то не зашло…попробую ещё раз. Спасибо, что не оставили без внимания.
Дмитрий, пока вы здесь, могли бы тут ещё прокомментировать? Локальный сервер плохо работает при доступе через интернет

1 Like

Без обит но я три раза новую виртуалку делал чтоб заставить это работать, не важно использую ли я проброс портов на 8080 или на сразу на 80 запускаю нифига оно не работает, и на свой вопрос про домены третьего уровня я так и не получил ответ.

Попробуйте на английском задать данный вопрос, мб больше людей отзовется.

Прочитайте заметку о SSL для локального сервера здесь

Надеюсь, это поможет.
(
Просто используйте Google Translate.)

Установил заново образ RPI, поставил блинк, прописал все настройки почты и сервера.
Единственное не понятно, в настройках
server.ssl.cert=
server.ssl.key=
server.ssl.key.pass=
оставлять пустым?

При создании проекта на почту шлёт токен без проблем.
Как вообще узнать, серты выдаются автоматом или нет? И вообще не до конца понятна тема с этими сертификатами…для чего они вообще?? ) Сори нуб.

Вот что пишет в комндной строке после запуска сервера:

Blynk Server successfully started.
All server output is stored in folder ‘/home/pi/logs’ file.
Generating own initial certificates…
Error during certificate generation.
Challenge failed… Giving up.

Вот лог из файла

13:43:22.266 INFO - Using data dir '/home/pi/Blynk’
13:43:23.706 INFO - Region : local. Host : 9----me.net.
13:43:24.721 INFO - Initializing gmail smtp mail transport. Username : b----l@gmail.com. SMTP host : smtp.gmail.com:587
13:43:24.844 INFO - Reports : 0
13:43:24.845 INFO - Didn’t find custom user certificates.
13:43:24.849 INFO - Didn’t find Let’s Encrypt certificates.
13:43:24.849 INFO - Automatic certificate generation is turned ON.
13:43:24.849 WARN - ATTENTION. Server certificate paths (cert : ‘/home/pi’, key : ‘/home/pi’) not valid. Using embedded server certs and one way ssl. This is not secure. Please replace it with your own certs.
13:43:28.206 INFO - HTTP API and WebSockets server listening at 8080 port.
13:43:28.210 INFO - HTTPS API, WebSockets and Admin page server listening at 9443 port.
13:43:28.213 INFO - Mqtt hardware server listening at 8440 port.
13:43:28.239 INFO - Starting up certificate retrieval process for host 9-----me.net and email b----l@gmail.com.
13:43:30.860 INFO - Registered a new user, URL: https://acme-v02.api.letsencrypt.org/acme/acct/71----2
13:43:31.551 INFO - Starting authorization for domain 9-----me.net

Админка должна быть под сертификатом который автоматом генерирует, ну и еспшки должны соединяться под шифрованием с сертификатом letsencrypt, в настройках строчки сертификата не должны быть указаны, у тебя в логах ошибка пути к ним ты походу забыл слэш на конце.

Пробовал и убрать эти три строчки и добавить
server.ssl.cert=/user.pem
server.ssl.key=/privkey.pem
server.ssl.key.pass=
которые появились в папке, но ошибка осталась…
Единственное, после добавления в логе пропало
INFO - Didn’t find custom user certificates.
остальное всё так же…

Оставь поля настроек сертификата пустыми и логи скинь потом

так скидывал, два поста выше, там как раз было в настройках сервера пусто после знака =

Я так понял ответа ждать вообще не стоит…((( печально…

тут форум а не тех поддержка, а вообще я смог сделать так чтоб он выдавал сертификат буквально пол часа назад, по ссылке есть информация по днс сервисам которые поддерживают acme и сертификаты lets encrypt, домен пришлось взять в зоне .tk тока там бесплатные домены первого уровня как я и предполагал домены третьего уровня с noip не будут работать из-за настроек днс, после регистрации домена я его перекинул на cloudflare управление днс настройками, потом только сделал новый сервер в гугл cloud platform выбрал линукс 18.04 поставил докер, поставил portainer, поставил образ блинк сервера, ???, профит https://community.letsencrypt.org/t/dns-providers-who-easily-integrate-with-lets-encrypt-dns-validation/86438

было бы здорово чтобы вы всё таки указали что домены третьего уровня не подходят для автомата из-за особенностей днс настроек, пока не завёл домен первого уровня и не закинул настройку днс в cloudflare нифига не работало.

Вообще тёмный лес для меня то, что ты написал)) не пойму по логу…вот это не говорит ли о том, что серфы применились?

01:21:21.432 INFO - Starting up certificate retrieval process for host 9-----me.net and email b----l@gmail.com
01:21:26.731 INFO - Registered a new user, URL: https://acme-v02.api.letsencrypt.org/acme/acct/71----2
01:21:27.512 INFO - Starting authorization for domain 9-----me.net

16:19:59.502 INFO - Overriding certificate. Expiration date is : 2020-03-11T15:19:57.000+0000

вот последняя строчка что сертификат получен, где домен брал?
если сертификат получил то админка тоже под ним начинает работать это простой способ проверить

такой строчки нет (
Домен выдаёт облачный сервис микротика, типа как днс у D-link`ов.
Так админка всегда работала…по умолчанию же выдаются какие-то сертификаты…

я уже оставлял ссылку на днс сервисы которые поддерживают acme и lets encrypt, либо покупаешь домен первого уровня либо берёшь в зоне .tk