В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Go-go!

3584 membersпожаловаться на группу
2020 May 01

c

cuyk in Go-go!
черешня199
Доброго времени суток! Есть кто-нибудь, кто использовал github.com/labstack/echo с автоматической выдачей сертификата? Я столкнулся с проблемой и не могу нагуглить решение.

В общем, есть виртуальный сервер, на него указывает домен api.poster.loha.site. Пробовал на нём запускать обычный HTTP сервер - работает. Но как только я пытаюсь запустить приложение из этого (https://echo.labstack.com/cookbook/auto-tls) примера, получаю ошибку:
echo: http: TLS handshake error from 171.33.252.188:3855: acme/autocert: unable to satisfy "https://acme-v02.api.letsencrypt.org/acme/authz-v3/4296441968" for domain "api.poster.loha.site": no viable challenge type found


Кто-нибудь знает, что это может быть? Или лучше issue написать?
https://github.com/labstack/echo/issues/1440
источник
17:22пожаловаться#1

ЛА

Локоть Анатолий... in Go-go!
черешня199
Так, господина с systemd куда надо отправили, можно теперь и меня?
Я развернул этот пример локально и он мне в консоль выдает, что acme v1 не может получить сертификат.
Думаю, что пример устарел.
Рекомендую вернуться к простому получению сертов с помощью oepnssl.
Все равно на проде вы не будете юзать код, который в рантайме получает сертификаты. Это так, демка, которая показывает что эхо дружит с ssl, и она больше ни для чего не нужна.
источник
17:22пожаловаться#2

ч

черешня199 in Go-go!
cuyk
https://github.com/labstack/echo/issues/1440
Да, я видел. Firewall отключен)
источник
17:22пожаловаться#3

ч

черешня199 in Go-go!
Сервер - максимально чистая убунта 20.04
источник
17:23пожаловаться#4

c

cuyk in Go-go!
черешня199
Да, я видел. Firewall отключен)
а вдруг =)
источник
17:23пожаловаться#5

ч

черешня199 in Go-go!
cuyk
а вдруг =)
Что вдруг?)
ufw status - inactive.
vultr пишет, что файрволла тоже нет
источник
17:26пожаловаться#6

DP

Daniel Podolsky in Go-go!
а дайте адрес, на который должен зайти LE
источник
17:26пожаловаться#7

DP

Daniel Podolsky in Go-go!
я стукнусь от  себя
источник
17:27пожаловаться#8

DD

Deka Dancer in Go-go!
Локоть Анатолий
Я развернул этот пример локально и он мне в консоль выдает, что acme v1 не может получить сертификат.
Думаю, что пример устарел.
Рекомендую вернуться к простому получению сертов с помощью oepnssl.
Все равно на проде вы не будете юзать код, который в рантайме получает сертификаты. Это так, демка, которая показывает что эхо дружит с ssl, и она больше ни для чего не нужна.
Я вообще сделал свои сертификаты локальные и использую в listenandserveTls))
источник
17:28пожаловаться#9

DD

Deka Dancer in Go-go!
черешня199
Что вдруг?)
ufw status - inactive.
vultr пишет, что файрволла тоже нет
>sudo ufw allow 443
источник
17:29пожаловаться#10

ЛА

Локоть Анатолий... in Go-go!
Deka Dancer
Я вообще сделал свои сертификаты локальные и использую в listenandserveTls))
Норм вариант для песочницы.
Нет, можно конечно let's encrypt сертификат для локалхоста получать - но зачем?
источник
17:29пожаловаться#11

ч

черешня199 in Go-go!
Daniel Podolsky
а дайте адрес, на который должен зайти LE
Я пытаюсь снова получить ошибку, но по непонятной мне причине теперь по адресу https://api.poster.loha.site/ просто вечная загрузка до таймаута. Может быть, LE забанил меня за все мои попытки чего-то добиться
источник
17:36пожаловаться#12

DP

Daniel Podolsky in Go-go!
кстати, я вспомнил! LE приходит с проверкой на порт 80
источник
17:37пожаловаться#13

ч

черешня199 in Go-go!
Я об этом думал, но ведь я использовал код из рецепта echo, сам ничего не придумывал
источник
17:37пожаловаться#14

MB

Mika Bond in Go-go!
Daniel Podolsky
коллеги, идлите в личку, пожалуйста

(права на файл не забудте поправить, и пользователя проверьте)
добавил в код &bolt.Options{ReadOnly: true}) стало запускать, но теперь ошибка такая
источник
17:44пожаловаться#15

ч

черешня199 in Go-go!
Как я обожаю магию. Только что неотвечающий вообще сервер заработал с появившимся сертификатом
источник
17:44пожаловаться#16

ч

черешня199 in Go-go!
И я не менял код
источник
17:45пожаловаться#17

MB

Mika Bond in Go-go!
источник
17:45пожаловаться#18

MB

Mika Bond in Go-go!
тут пишет тот порт который используется
источник
17:46пожаловаться#19

MB

Mika Bond in Go-go!
источник
17:46пожаловаться#20