certbotを使用して自分のWebサイトで証明書を暗号化しようとしましたが、接続しようとするとYawsがエラーSSL accept failed: timeoutを返します)。興味深いことに、example.comを私のマシン上のhostsファイルのサーバのローカルIPアドレスにリダイレクトしてexample.com:8080に接続すると動作しますが、ホストファイルを編集しないでexample.comに接続したり、4G以上の電話機から接続すると動作しません。ここに私のウェブサーバの設定ファイルは、(それがconf.dでのみ設定ファイルです)です:SSLを使用するとSSLにエラーが発生する "SSL accept failed:timeout"
<server www.example.com>
port = 8080
listen = 0.0.0.0
docroot = /usr/share/yaws
<ssl>
keyfile = /etc/letsencrypt/live/example.com/privkey.pem
certfile = /etc/letsencrypt/live/example.com/fullchain.pem
</ssl>
</server>
私はキーファイルと証明書が両方のyawsのユーザーによって読み取り可能であることを確認しました。次のキーファイルには、次のものが含まれているREADME次のとおりです。
`privkey.pem` : the private key for your certificate.
`fullchain.pem`: the certificate file used in most server software.
`chain.pem` : used for OCSP stapling in Nginx >=1.3.7.
`cert.pem` : will break many server configurations, and should not be used
without reading further documentation (see link below).
We recommend not moving these files. For more information, see the Certbot
User Guide at https://certbot.eff.org/docs/using.html#where-are-my-certificates.
だから私は、私は右のファイルを(他のものが私にbadmatchと{tls_alert,"decrypt error"}ようなエラーを与えた)を使用してきた比較的確信しています。私はURLの前にhttps://と書くのと同じような小さなことを試みましたが、SSLを使わずにサーバーが動作しているときに問題は解決しませんでした。私のサーバで動作しているErlangのバージョンはErlang/OTP 19です。また、それが不明な場合、ドメインは実際にはexample.comではありません。
また、example.comは、cnameでexamplecom.duckdns.orgにリダイレクトされます(問題がある場合)。
UPDATE:私のサーバーがポート8080に聞いていた
、それはデフォルトのHTTPSポートはポート443あるとき、https接続のために、外部ポート80から転送されました。私の他の間違いは、https://example.comの代わりにhttp://example.comに接続していました。外部ポート443を内部ポート8443に転送し、yawsをポート8443でリッスンするように設定します。
私はポートフォワーディングを行っていますが、問題が解決されています。私はオリジナルの投稿に詳細を編集しました。 – user1792131