Realm 领域对象服务器的Https代理不工作_Realm_Realm Mobile Platform_Realm Object Server

Realm 领域对象服务器的Https代理不工作

Realm 领域对象服务器的Https代理不工作,realm,realm-mobile-platform,realm-object-server,Realm,Realm Mobile Platform,Realm Object Server,我似乎无法为我的领域对象服务器运行https代理。我遵循了文档中的每个步骤，包括编辑configuration.yml文件以进行更改： proxy.https.enable: true proxy.https.listen_address: :: proxy.https.listen_port: 9443 proxy.https.certificate_path: 'cert_path' proxy.https.private_key_path: 'private_key_path'

我似乎无法为我的领域对象服务器运行https代理。我遵循了文档中的每个步骤，包括编辑configuration.yml文件以进行更改：

proxy.https.enable: true  
proxy.https.listen_address: ::  
proxy.https.listen_port: 9443  
proxy.https.certificate_path: 'cert_path'
proxy.https.private_key_path: 'private_key_path'

当我访问时，它是好的，但是访问不起作用-我已经验证了路径是正确的，并且证书/私钥组合是有效的

任何帮助配置这将不胜感激，因为我正试图让应用程序符合苹果的ATS要求

领域对象服务器由领域用户启动，您应该检查该用户是否具有访问证书的权限

下面是使用设置https的说明列表！在Ubuntu 16.04上，也许它有助于识别您的问题：

安装ROS、letsencrypt并生成证书 curl-shttps://packagecloud.io/install/repositories/realm/realm/script.deb.sh |sudo bash

在代理部分编辑配置以启用ssl /etc/realm/configuration.yml中的部分：

连接到仪表板并创建帐户。转到https://${mydomain.com}:9443

转到浏览器并选择“连接到对象服务器” 输入realms://${mydomain.com}:9443作为服务器Url以及刚才创建的用户名和密码。你应该看到一个领域列表

您是如何获得SSL证书的？@IanBradbury我使用了Comodo，但似乎我们有权限的答案！你就是那个人。谢谢你。我曾经有过一个类似的问题，但确实失败了。解决方案是权限。我从没想过。谢谢你的提示，我也没有考虑权限。非常感谢！这个教程非常棒。王国应该把这个放在他们的网站上的某个地方。谢谢我建议设置Certbot以自动更新LetsEncrypt SSL证书：

apt-get install realm-object-server-developer
apt-get install letsencrypt

letsencrypt certonly --standalone -d ${mydomain.com}

# set up permissions for the realm user on /etc/letsencrypt.
sudo groupadd ssl
sudo usermod -a -G ssl realm
sudo chgrp -R ssl /etc/letsencrypt
sudo chmod -R g=rX /etc/letsencrypt

  https:
    ## Whether or not to enable the HTTPS proxy module. It enables multiplexing requests
    ## by forwarding incoming requests on a single port to all services.
    ## Note that even if it enabled, the HTTPS proxy will only start if supplied
    ## with a valid pair of certificates through certificate_path and private_key_path below.
    enable: true

    ## The path to the certificate and private keys (in PEM format) that will be used
    ## to set up the HTTPS server accepting connections.
    ## These configuration options are MANDATORY to start the HTTPS proxy module.
    certificate_path: '/etc/letsencrypt/live/${mydomain.com}/cert.pem'
    private_key_path: '/etc/letsencrypt/live/${mydomain.com}/privkey.pem'

    ## The address/interface on which the HTTPS proxy module should listen. This defaults
    ## to 127.0.0.1. If you wish to listen on all available interfaces,
    ## uncomment the following line.
    listen_address: '::'

    ## The port that the HTTPS proxy module should bind to.
    # listen_port: 9443