如何使用 Redbird 反向代理配置安全 (HTTPS) 域

Question

我想知道如何使用 Redbird 代理正确配置安全域。基本的info 有点混乱，因为示例有些零散。我想应该可以自动使用letsencrypt（如那里声称的那样）。

我试过了：

   var proxy = require('redbird')({
     port:80,
     ssl: {
       port: 3000,
       letsencrypt: {
           path: '../SSL-certs',
       }
     }
   });
  proxy.register('secure-web.net', 'http://xx.xx.xxx.xxx:8080',{
      ssl: {
        letsencrypt: {
          email: 'my@mail.com'
        }
      }
  });
  proxy.register('insecure-web.net', 'http://xx.xxx.xx.xxx:6881');

终端抛出（当我尝试访问该页面时）：

{"name":"redbird","hostname":"honza-kvm","pid":3089,"level":50,"err":{"message":"140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n","name":"Error","stack":"Error: 140009434470272:error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:../deps/openssl/openssl/ssl/s3_srvr.c:1418:\n"},"msg":"HTTPS Client  Error","time":"2016-11-08T13:03:37.979Z","v":0}

Firefox 抛出：

Error code: SSL_ERROR_NO_CYPHER_OVERLAP

目录 SSL-certs 是故意为空的（它似乎应该根据手册页）但也许我需要一些关于通过 Redbird 使用 letsencrypt 的重要信息。

Answer 1

这个例子为我现有的 localhost:8080 启用了 http 和 https。

var proxy = require('redbird')({
  port: 80
  xfwd: false,
  letsencrypt: {
    path: "certs",
    port: 3000
  },
  ssl: {
    port: 443
  }
});

proxy.register("www.example.com", "http://localhost:8080", {
    ssl: {
    letsencrypt: {
      email: "me@example.com",
      production: false
      }
    }
});

另外，当从 production:false 切换到 production:true 时，我发现证书颁发者仍然是

假 LE 中级 X1

我完全删除了certs目录的内容，重新启动代理找到

让我们加密权威 X3