【问题标题】:Invalid SNI error for Wildcard Domains with Greenlock-Express使用 Greenlock-Express 的通配符域的 SNI 无效错误
【发布时间】:2019-01-26 13:17:10
【问题描述】:

我需要使用 greenlock-express 保护 *.keytap.xyz。我的 DNS 是 DigitalOcean,我使用的是 greenlock 插件,但无论我是否将其放入,我都会收到错误消息:

Fetching certificate for '*.keytap.xyz' to use as default for HTTPS server...
Unhandled rejection Error: invalid SNI

我为 greenlock-express 使用 2.6.7 版本,为 le-challenge-digitalocean 使用 2.1.0。

我的代码是:

var leChallengeDigitalOcean = require('le-challenge-digitalocean').create({
  debug: false,
  doApiKey: 'xxxxxxxxxxxxxx'
});
require('greenlock-express').create({
  server: 'https://acme-staging-v02.api.letsencrypt.org/directory',
  challengeType: 'dns-01',
  challenges: {
    'dns-01': leChallengeDigitalOcean
  },
    email: 'archie@serveradmin.xyz',
    agreeTos: true,
    confDir: '~/.config/acme',
    approveDomains: ['*.keytap.xyz'],
    app: app
}).listen(80, 443);

我什至不知道什么是 SNI。提前致谢。

【问题讨论】:

  • 另外,我找不到任何带有通配符的文档,尽管 npm 页面说它受支持。

标签: node.js express ssl https greenlock


【解决方案1】:

SNI 代表服务器名称指示(请参阅link)。

基本上,它允许多个网站使用不同的证书在同一个 ip/port 对中运行。域名未加密,因此网络服务器可以根据域名重定向每个请求到相关站点。

我认为您的错误是因为侦听器正在等待服务器名称/域名,而您正在给它一个通配符。

您确定需要通配符证书或 SNI 吗?

【讨论】:

  • 我正在创建一个博客站点,每个用户都会获得一个像 archiebaer.keytap.xyz 这样的子域。我最终放弃并使用了 certbot。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-04-03
  • 1970-01-01
  • 1970-01-01
  • 2016-10-12
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多