带有HTTPS的NXLog:如何配置SSL和证书?

时间:2018-12-19 14:23:33

标签: ssl https certificate lets-encrypt nxlog

我正在尝试使用NXLog张贴到https中的服务。 不幸的是,每次发帖我都会收到此错误:

2018-12-19 09:11:14 ERROR SSL certificate verification failed: unable to get local issuer certificate (err: 20)

我们尝试访问的服务是带有“让我们加密”证书的HTTPS端点。我使用Postman之类的工具发布到端点没有问题。但是NXLog一直在抱怨。

我尝试使用https模块的多个选项,但是由于我不太了解它们的含义,并且documentation并不是很有帮助,我需要帮助。

我尝试将HTTPSAllowUntrusted放到TRUE上,但它没有任何改变。还尝试提供来自mozilla的.pem文件以及HTTPSCADirHTTPSCAFile中的各种来源,但这也没有改变。

这是我最新的.conf文件尝试次数。欢迎能够配置SSL的任何帮助。

Panic Soft
#NoFreeOnExit TRUE

define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>
    Module      xm_syslog
</Extension>

<Extension _charconv>
    Module      xm_charconv
    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>

<Extension csv>
    Module xm_csv
    Fields $contentName, $deviceName, $startTime, $endTime, $contentId, $deviceId
    FieldTypes string, string, string, string, string, string
    Delimiter ,
</Extension>

<Extension exec>
    Module      xm_exec
</Extension>

<Extension json>
    Module  xm_json
</Extension>

<Input in>
    Module          im_file
    File            "C:\\MagicInfo Premium\\runtime\\upload\\pop\\report\\*W*.csv"
    Exec            csv->parse_csv(); to_json();
</Input>

<Output http>
    Module               om_http
    URL                  https://my-service.com/api/v1/proof-of-play-log/
    HTTPSCAFile          %CERTDIR%/cacert.pem
    ContentType          application/json
</Output>

<Route 1>
    Path            in => http
</Route>

总结:我需要什么.pem文件,需要设置什么参数,以简单地发布到具有“让我们加密”证书的https端点。

编辑

最后,我意识到NXLog完全是错误的并且编码错误,因此我们改用了另一种解决方案...

1 个答案:

答案 0 :(得分:0)

中间人可能失踪

这很罕见,可能无法解决您的问题,但是可以解决某些症状完全相同的问题。

非常受信任的选项可能会失败,因为它可能允许不受信任的证书链,但不允许孤立/不完整的链(略有不同)。尽管,再三考虑,这可能无法区分...

但是,在这种情况下,您想要包括的额外证书是https://letsencrypt.org/certificates/

的“活动”和“备份”部分中列出的中间产品