尝试配置 hitch 以查看/使用 SSL 证书(作为 varnish 的前端)

尝试配置 hitch 以查看/使用 SSL 证书(作为 varnish 的前端)

首先,请允许我先发出一个“警告”,我是一个新手,正在尝试自学。然而,我越来越沮丧,几乎准备完全放弃 SSL。(我知道这样做不安全,但这可能是我唯一的选择。)

我必须用 varnish 和 hitch 构建一个替换服务器,但已经花了几个小时尝试让 hitch 识别任何我已获得/生成的 SSL 证书。(由于这必须是免费的,因此我只使用 SSLforFree —— 但甚至尝试过从需要淘汰的旧 varnish/hitch 服务器获取现已过期的自签名 SSL。)

我认为我已经正确运行了 Varnish,并将其配置为监听 6081 端口(如果我从 netstat 输出中正确读取了此行的话)——

tcp        0      0 0.0.0.0:6081            0.0.0.0:*               LISTEN      6059/varnishd

..... 并且我认为新的 hitch.conf 文件看起来正确(.pem 文件名被屏蔽了,但我确认它确实存在且具有 644 个权限)--

[root@cache2 pem]# cat /etc/hitch/hitch.conf
# Run 'man hitch.conf' for a description of all options.
pem-file = "/var/pem/xxxxxxx.com.pem"

frontend = {
    host = "*"
    port = "443"
}

backend = "[127.0.0.1]:6081"    # 6086 is the default Varnish PROXY port.
workers = 1                     # number of CPU cores
daemon = on

# We strongly recommend you create a separate non-privileged hitch
# user and group
user = "hitch"
group = "hitch"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
# alpn-protos = "h2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

但是当我“hitch -t”时,我得到——

No x509 certificate PEM file specified for frontend 'default'!

我知道我在做某物错了,但我还没有在网上找到任何可以帮助我解决问题的东西。由于我的旧自签名 SSL .pem 文件也不起作用(但它在我的旧服务器上运行良好),我很确定我搞砸了故障配置。

我提前对所有帮助表示“感谢!”。

答案1

您是否已将密钥添加到证书文件中?

检查文件 xxxxxxx.com.pem 路径中的每个元素是否具有允许用户 hitch 遍历它的权限(执行)。/var 目录应该正确设置为 755。Yow 可以在 pem 上设置 755,但更好的解决方案是将组所有权更改为 hitch 并设置 750 权限。

一旦使其工作,您还应该更改 xxxxxxx.com.pem 的所有权并配置适当的权限,以使其不需要被全世界读取。

答案2

我今天早些时候遇到了这个问题 - 升级 Debian 后,我发现 hitch 不起作用(解决方案:daemon = on从 /etc/hitch/hitch.conf 中删除该行;我认为这是 systemd+hitch 的问题)。

在解决“守护进程是”问题之前,我一直看到 OP 引用的错误消息 -No x509 certificate PEM file specified for frontend 'default'!

通过告诉 hitch 使用哪个配置文件可以解决这个问题 - 因为它不使用默认配置文件。

所以 - 你真正想要的是:

hitch -t --config /etc/hitch/hitch.conf

一切都会好起来的。

相关内容