問題タブ [zerossl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - ZeroSSL を使用して Google アプリ エンジン用の SSL 証明書を作成し、暗号化しましょう
Let's Encrypt の ZeroSSL.com ページを使用して作成された ssl 証明書を Google Cloud Platform にインストールしようとしています。そのために、無料の SSL 証明書ウィザードに従いました。ZeroSSL ページは、プロセスで次の 4 つのファイルを生成します。 domain-crt.txt domain-key.txt account-key.txt domain-csr.txt
Google クラウド プラットフォームは、次の 2 つのファイルを要求します。 PEM でエンコードされた X.509 公開鍵証明書 暗号化されていない PEM でエンコードされた RSA 秘密鍵
私はすべての組み合わせを作成し、ウェブで見つけることができるすべての提案に従いましたが、成功しませんでした.
linux - Nginx の SSL がエラーをスローする (SSL: error:0908F066:PEM routine:get_header_and_data:bad end line)
SSLforFree/ZeroSSL から SSL を生成し、Web サイトhttps://zerossl.com/help/installation/nginx/に記載されているインストールの手順に従って
- SSLファイルをダウンロード
- それらをサーバーに移動しました
- certificate.crt と ca_bundle.crt を (
cat certificate.crt ca_bundle.crt >> certificate.crt
)でマージしました - nginx の hosts ファイルに次の行を追加しました。
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
ssl_certificate_key /etc/ssl/private.key;
sudo service nginx restart
( )でNginxサーバーを再起動しました- エラーを受信し、エラーの詳細を (
journalctl -xe
)で確認しました - エラーは次のとおりです。
nginx: [emerg] PEM_read_bio_X509_AUX
(SSL: error:0908F066:PEM routines:get_header_and_data:bad end line)
ssl - 以前の注文の準備ができていても、ZeroSSL を使用した cert-manager が複数の注文を作成する
ZeroSSL アカウントを使用して ACME 証明書を作成しています。ClusterIssuer に追加した ZeroSSL から EAB クレデンシャルを取得できました。
発行者がクラスターに正常にセットアップされました。ここでは問題ありません。
次に、CSR で CertificateRequest を作成すると、Ready 状態になりません。ZeroSSL で証明書が作成されたことを確認できた後でも、CertificateRequest の準備ができていることを cert-manager で確認できません。
これは CertificateRequest にあります。
そして、これはログに
Route53でも見ることができ、ACMEレコードが作成されました。
*注文の説明には次のように表示されます。
※これはChallengeにウォッチャーをつけたときです
*これは、ウォッチャーを注文したときです。
その間、cert-manager は証明書を生成/取得しようとしますが、ZeroSSL で約 4 つの証明書が作成されていることがわかります。ZeroSSL からの証明書のダウンロードが可能で、良さそうです。
ただし、証明書マネージャーから証明書を取得するためにアプリケーション コードに依存しているため、ZeroSSL から証明書を手動でダウンロードすることはできません。