问题标签 [greenlock]

有没有人能够用 Sails.js使用让我们加密节点模块（ https://git.coolaj86.com/coolaj86/greenlock-express.js ）？一个小指针会很有帮助。

我正在尝试为我的 nodejs webapp 设置 HTTPS 加密。据我所知，greenlock-express（以前称为letsencrypt-express）是最简单的方法。

我的应用程序非常简单，但我很难遵循https://git.coolaj86.com/coolaj86/greenlock-express.js的使用说明

这是文件的整体结构：

这是 index.js：

我应该如何进行？

我不得不暂停我的开发几个月。我的 Letsencrypt 证书同时过期，并且库中有一些变化。我删除了我的 Letsencrypt 目录（里面有证书的那个）。我正在使用 greenlock-express API 现在，在获取证书时我无法通过 http-01 质询。我可以卷曲文件： http ://myserver.com/.well-known/acme-challenge/hRsScb0ZHcFyaroe73h2lnFcQfCTeDwFhVB8PtKHfYs

但是在运行我的应用程序时出现错误： le-sni-auto 中的错误：错误：CA 无法验证您提供的文件。

获取http://myserver.com/.well-known/acme-challenge/hRsScb0ZHcFyaroe73h2lnFcQfCTeDwFhVB8PtKHfYs：超时

我无法确定正在发生的事情......有什么想法吗？

编辑 170912 - 配置详细信息

我正在尝试设置greenlock-express在 nginx 代理后面运行。

这是我的 nginx 配置

我在端口 3000 (http) 和端口 3001 (https) 上运行节点服务器。其他一切似乎都在工作，但证书不会更新并在 3 个月后过期。

如果我关闭 nginx 并在端口 80 (http) 和端口 443 (https) 上运行节点服务器，那么它会更新证书。

我确保将.well-known/acme-challenge其转发到节点服务器，即当我转到 url 时，http(s)://mydomain.com/.well-known/acme-challenge/randomstr我得到以下响应：

我正在使用以下服务器脚本来运行 http、https 服务器并将所有 http 请求重定向到 https。

当我从 IP 地址本地和远程访问服务器时，请求会重定向到 https，并且 api 会发出不安全的警告。

但是当我通过域访问相同的路由时，我得到了"Site cannot be Reached"错误。

虽然，访问http://example.com/test-route重定向到https://example.com/test-route，我仍然收到Site can't be reached错误。

我是一个网络托管服务提供商，他使用 Let's Encrypt 自动为我平台上的域所有者提供免费的 HTTPS 证书。

我需要能够反复测试为域颁发证书的过程。由于我没有要测试的无限域，因此我需要能够完全重置域上发生的所有证书或任何过程，以便我可以在测试套件中重复该过程。

我怎样才能做到这一点 ？

我使用 Node/Express 和 greenlock 作为我的服务器软件。

I have a website that is served by Apache. I am using LetsEncrypt certificates that have been created by certbot using apache plugin. OS is Ubuntu. The site works fine.

Now I am running a NodeJS based API server that uses HTTPS. In order to test I have successfully used the certificates files as TLS option as following:

My understanding is that since these certificates have lifetime of 90 days, at some point the API server will have stale certificate (unless reloaded/restarted).

Then I found out about excellent GreenLock library. I think this is what I want but I need a bit of clarification.

1. If I use the GreenLock library and point it to the existing certbot managed directory, will it just pick up the existing cert? Note that, there is a apache server running on port 80 to authenticate for those certificates.

2. Will there be contention between the certboot and the Greenlock to renew the cert?

3. Do I need to restart my API server for the reason of it recognising the renewed certs or the GreenLock makes the renewal transparent to NodeJS server?

Basically what I want is that the GreenLock just uses the certs from the store and let the certbot + apache manage the creation and renewal. Also when managed like that my NodeJS server continues to run and recognises the renewal.

寻找如何设置 HTTPS 与greenlock-express结合安全 websocket 服务器的示例。

我正在尝试使用以下示例使用 greenlock-express 运行我的 Express.js：

https://git.coolaj86.com/coolaj86/greenlock-express.js/src/branch/master/examples/production.js

但我收到这些错误：

有谁知道这个例子为什么失败，我应该如何解决它？

我有一个使用它express生成express-generator并希望使用greenlock-express它的应用程序。

但是，与您所拥有的示例不同greenlock-express

快递应用程序是由我们拥有的地方.bin/www生成的express-generator

在这种情况下，我们应该如何使用greenlock-express？