Fatal编程技术网
  • ssl/
  • 领域对象服务器-SSL配置导致ROS启动失败

领域对象服务器-SSL配置导致ROS启动失败

ssl

领域对象服务器-SSL配置导致ROS启动失败,ssl,realm-mobile-platform,Ssl,Realm Mobile Platform,Ubuntu 16.04/ROS v1.3.0 我正在尝试将我的ROS配置为使用安全SSL连接 如果我不更改配置.yml-ROS就可以了。我可以像预期的那样同步并使用仪表板 我已从Letsencrypt获得SSL证书。我在独立模式下使用了CertBot,因此不必安装或配置Nginx。(我的首选是不安装其他技术/层-保持清洁!) 我在此文件夹中存储了以下证书/密钥: /etc/letsencrypt/live/data.mydomain.net/cert.pem /etc/letsencrypt/

Ubuntu 16.04/ROS v1.3.0

我正在尝试将我的ROS配置为使用安全SSL连接

如果我不更改
配置.yml
-ROS就可以了。我可以像预期的那样同步并使用仪表板

我已从Letsencrypt获得SSL证书。我在独立模式下使用了CertBot,因此不必安装或配置Nginx。(我的首选是不安装其他技术/层-保持清洁!)

我在此文件夹中存储了以下证书/密钥: 
/etc/letsencrypt/live/data.mydomain.net/cert.pem
/etc/letsencrypt/live/data.mydomain.net/chain.pem
/etc/letsencrypt/live/data.mydomain.net/fullchain.pem
/etc/letsencrypt/live/data.mydomain.net/privkey.pem

一旦我在
配置.yml中启用HTTPS,我就无法启动ROS

没有写入以下对象的错误消息:

/var/log/realm object server.log

这是
configuration.yml
的代理部分的副本


  http:
    ## Whether or not to enable the HTTP proxy module. It enables multiplexing requests
    ## by forwarding incoming requests on a single port to all services.
    # enable: true

    ## The address/interface on which the HTTP proxy module should listen. This defaults
    ## to 127.0.0.1. If you wish to listen on all available interfaces,
    ## uncomment the following line.
    # listen_address: '::'

    ## The port that the HTTP proxy module should bind to.
    # listen_port: 9080

  https:
    ## Whether or not to enable the HTTPS proxy module. It enables multiplexing requests
    ## by forwarding incoming requests on a single port to all services.
    ## Note that even if it enabled, the HTTPS proxy will only start if supplied
    ## with a valid pair of certificates through certificate_path and private_key_path below.
    enable: true

    ## The path to the certificate and private keys (in PEM format) that will be used
    ## to set up the HTTPS server accepting connections.
    ## These configuration options are MANDATORY to start the HTTPS proxy module.
    certificate_path: '/etc/letsencrypt/live/data.mydomain.net/fullchain.pem'
    private_key_path: '/etc/letsencrypt/live/data.mydomain.net/privkey.pem'

    ## The address/interface on which the HTTPS proxy module should listen. This defaults
    ## to 127.0.0.1. If you wish to listen on all available interfaces,
    ## uncomment the following line.
    # listen_address: '::'

    ## The port that the HTTPS proxy module should bind to.
    listen_port: 9443


正如我提到的。问题似乎是,一旦我配置HTTPS,ROS服务器就无法启动。如果我禁用HTTPS,那么ROS服务器将毫无问题地启动

我认为ROS启动失败的原因是-如果我尝试从终端上连接127.0.0.1:9080或
curl 127.0.0.1:9443,我会收到消息
curl:(7)连接到127.0.0.1端口9443失败:连接被拒绝


我很想听听你的想法/想法/建议,告诉我如何让这项工作顺利进行。干杯伊恩
感谢user@Radu——答案是权限


realm
用户没有读取.pem文件的权限

我从这个答案中找到了答案。



@拉杜是那个男人
 我忘了添加-如果有人发现/编写了关于如何配置ROS SSL的教程,请共享链接!谢谢。我也有类似的问题。我的系统使用systemd,journalctl揭示了ROS未启动的原因:尽管指向了正确的文件,但ROS在符号链接上失败。我的解决方案是使用--从certbot更新hook,将新的cert文件复制到/etc/realm/certs中,并将configuration.yml指向这些文件。现在罗斯又开始了。谢谢M-x。我试过你的主意。但没有区别。我能请你把我(上面)的设置和你的比较一下吗?我想知道是否还有一些奇怪的设置组合打破了ROS。干杯。@M-x。我让它工作了。多亏了这个问题/答案。