のUbuntu 16.04/ROS v1.3.0デベロッパーレルムオブジェクト・サーバ - SSLの設定がROSが
を起動失敗する私は、セキュアなSSL接続を使用するように私のROSを設定しようとしています。
configuration.ymlに何も変更を加えないと、ROSは正常です。ダッシュボードを同期して使用することができます。
私はLetsencryptからSSL証明書を取得しました。スタンドアロンモードでCertBotを使用していたため、Nginxをインストールしたり設定したりする必要はありませんでした。 (私の好みは、さらに別のハイテク/レイヤーをインストールしないことです - 清潔に保つ!)
I持って、このフォルダに保存され、次の証明書/キー:/etc/letsencrypt/live/data.mydomain.net/cert.pem
/etc/letsencrypt/live/data.mydomain.net/chain.pem
/etc/letsencrypt/live/data.mydomain.net/fullchain.pem
/etc/letsencrypt/live/data.mydomain.net/privkey.pem
をできるだけ早く私のようにHTTPSを有効にするconfiguration.yml私はROSを起動できません。ここconfiguration.ymlの代理セクションのコピーである /var/log/realm-object-server.log
:
はに書かれたエラーメッセージはありません。
http:
## Whether or not to enable the HTTP proxy module. It enables multiplexing requests
## by forwarding incoming requests on a single port to all services.
# enable: true
## The address/interface on which the HTTP proxy module should listen. This defaults
## to 127.0.0.1. If you wish to listen on all available interfaces,
## uncomment the following line.
# listen_address: '::'
## The port that the HTTP proxy module should bind to.
# listen_port: 9080
https:
## Whether or not to enable the HTTPS proxy module. It enables multiplexing requests
## by forwarding incoming requests on a single port to all services.
## Note that even if it enabled, the HTTPS proxy will only start if supplied
## with a valid pair of certificates through certificate_path and private_key_path below.
enable: true
## The path to the certificate and private keys (in PEM format) that will be used
## to set up the HTTPS server accepting connections.
## These configuration options are MANDATORY to start the HTTPS proxy module.
certificate_path: '/etc/letsencrypt/live/data.mydomain.net/fullchain.pem'
private_key_path: '/etc/letsencrypt/live/data.mydomain.net/privkey.pem'
## The address/interface on which the HTTPS proxy module should listen. This defaults
## to 127.0.0.1. If you wish to listen on all available interfaces,
## uncomment the following line.
# listen_address: '::'
## The port that the HTTPS proxy module should bind to.
listen_port: 9443
と言います。この問題は、HTTPSを設定するとすぐにROSサーバーが起動しないことが原因と考えられます。 HTTPSを無効にすると、ROSサーバーは問題なく起動します。
私はROSを開始するために失敗していると考えている理由がある - 私は、端末からcurl 127.0.0.1:9080またはcurl 127.0.0.1:9443をしようとすると、私は私が得ることができる方法についてのアイデア/思考/提案を聞いてみたいメッセージcurl: (7) Failed to connect to 127.0.0.1 port 9443: Connection refused
を取得これはうまくいく。乾杯。 Ian
私は追加することを忘れました - もし誰かがROS SSLを設定する方法に関するチュートリアルを見つけたり書いたりしたら、リンクを共有してください!ありがとう。 –
私も同様の問題があります。私のシステムはsystemdを使い、journalctlはROSが起動していない理由を明らかにします:正しいファイルを指していても、ROSはシンボリックリンクに失敗します。私の解決策は、certbotの--renew-hookを使用して、新しいcertファイルを/ etc/realm/certsにコピーし、configuration.ymlをこれらのファイルに指定することでした。今度はROSが再び始まります。 –
ありがとうM-x。私はあなたの考えを試みました。しかし違いはありません。私があなたのものと(上記の)設定を比較するよう依頼できますか?私はROSを破るいくつかの奇妙な組み合わせがあるのだろうかと思います。乾杯。 –