我对设置ssl服务器非常陌生,我只是在探索一个名为greelock的软件包
https://www.npmjs.com/package/greenlock
相信我,我正在使用真实域来设置ssl。
在安装所有软件包之后,我运行此代码。
'use strict';
require('greenlock-express').create({
// Let's Encrypt v2 is ACME draft 11
version: 'draft-11'
// Note: If at first you don't succeed, switch to staging to debug
// https://acme-staging-v02.api.letsencrypt.org/directory
// https://acme-v02.api.letsencrypt.org/directory
, server: 'https://acme-staging-v02.api.letsencrypt.org/directory'
// Where the certs will be saved, MUST have write access
, configDir: '~/.config/acme/'
// You MUST change this to a valid email address
, email: 'somename@gmail.com'
// You MUST change these to valid domains
// NOTE: all domains will validated and listed on the certificate
, approveDomains: [ 'awesomedomain.com','*.awesomedomain.com' ]
// You MUST NOT build clients that accept the ToS without asking the user
, agreeTos: true
, app: require('express')().use('/', function (req, res) {
res.setHeader('Content-Type', 'text/html; charset=utf-8')
res.end('Hello, World!\n\n .js');
})
// Join the community to get notified of important updates
, communityMember: true
// Contribute telemetry data to the project
, telemetry: true
//, debug: true
}).listen(80, 443);
上面的代码对于awesomedomain.com的基本域正常运行,但是当我尝试访问一些随机子域时,我会遇到此错误
[Error] approveDomains rejected tls sni 'david.awesomedomain.com'
[Error] (see https://git.coolaj86.com/coolaj86/greenlock.js/issues/11)
答案 0 :(得分:0)
在Greenlock v2.7之前,您必须手动执行许多操作才能使通配符注册生效。
我编写了一个新的文件存储插件,以使它不会被不允许使用*的文件系统绊倒。
我还根据需要使用dns-01,并在允许的情况下使用http-01变得更加聪明。
请参见https://git.coolaj86.com/coolaj86/greenlock-express.js/src/branch/master/examples/wildcard.js
上的示例您仍然需要dns-01插件。如果您尝试自述文件的“插件”部分中列出的问题之一,但遇到问题,请与我联系,它不起作用:
https://git.coolaj86.com/coolaj86/greenlock-express.js
其中一些已经相当老了,尽管我试图通过痛苦来保持向后兼容性,但还是有可能不对劲。