首先,请允许我先发出一个“警告”,我是一个新手,正在尝试自学。然而,我越来越沮丧,几乎准备完全放弃 SSL。(我知道这样做不安全,但这可能是我唯一的选择。)
我必须用 varnish 和 hitch 构建一个替换服务器,但已经花了几个小时尝试让 hitch 识别任何我已获得/生成的 SSL 证书。(由于这必须是免费的,因此我只使用 SSLforFree —— 但甚至尝试过从需要淘汰的旧 varnish/hitch 服务器获取现已过期的自签名 SSL。)
我认为我已经正确运行了 Varnish,并将其配置为监听 6081 端口(如果我从 netstat 输出中正确读取了此行的话)——
tcp 0 0 0.0.0.0:6081 0.0.0.0:* LISTEN 6059/varnishd
..... 并且我认为新的 hitch.conf 文件看起来正确(.pem 文件名被屏蔽了,但我确认它确实存在且具有 644 个权限)--
[root@cache2 pem]# cat /etc/hitch/hitch.conf
# Run 'man hitch.conf' for a description of all options.
pem-file = "/var/pem/xxxxxxx.com.pem"
frontend = {
host = "*"
port = "443"
}
backend = "[127.0.0.1]:6081" # 6086 is the default Varnish PROXY port.
workers = 1 # number of CPU cores
daemon = on
# We strongly recommend you create a separate non-privileged hitch
# user and group
user = "hitch"
group = "hitch"
# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
# alpn-protos = "h2, http/1.1"
# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on # Write PROXY header
但是当我“hitch -t”时,我得到——
No x509 certificate PEM file specified for frontend 'default'!
我知道我在做某物错了,但我还没有在网上找到任何可以帮助我解决问题的东西。由于我的旧自签名 SSL .pem 文件也不起作用(但它在我的旧服务器上运行良好),我很确定我搞砸了故障配置。
我提前对所有帮助表示“感谢!”。
答案1
您是否已将密钥添加到证书文件中?
检查文件 xxxxxxx.com.pem 路径中的每个元素是否具有允许用户 hitch 遍历它的权限(执行)。/var 目录应该正确设置为 755。Yow 可以在 pem 上设置 755,但更好的解决方案是将组所有权更改为 hitch 并设置 750 权限。
一旦使其工作,您还应该更改 xxxxxxx.com.pem 的所有权并配置适当的权限,以使其不需要被全世界读取。
答案2
我今天早些时候遇到了这个问题 - 升级 Debian 后,我发现 hitch 不起作用(解决方案:daemon = on从 /etc/hitch/hitch.conf 中删除该行;我认为这是 systemd+hitch 的问题)。
在解决“守护进程是”问题之前,我一直看到 OP 引用的错误消息 -No x509 certificate PEM file specified for frontend 'default'!
通过告诉 hitch 使用哪个配置文件可以解决这个问题 - 因为它不使用默认配置文件。
所以 - 你真正想要的是:
hitch -t --config /etc/hitch/hitch.conf
一切都会好起来的。