Início / server / Perguntas / 1162795
Accepted
Inaimathi
Asked: 2024-07-20 07:04:29 +0800 CST

Implantação FleetDM

  • 772

Alguém implantou uma instância FleetDM localmente? Eu tentei as etapas de implantação do CentOS (agora aparentemente desatualizadas) e também docker composea imagem oficial , combinada com MySQL e Redis. Meu problema é que estou recebendo resposta consistentemente Client sent an HTTP request to an HTTPS server.ao tentar visitar e/ou configurar a instalação.

Existe alguma maneira de resolver esse problema de HTTPS? Já gerei certificados autoassinados, mas a resposta acima é consistente. Não me dá nenhuma opção para ignorar certificados no navegador, mas retorna quando 200estou requests.get("https://localhost:8080", verify=False)no REPL.

centos

1 respostas

  1. Best Answer

    Parece que você está se deparando com uma situação em que sua instância FleetDM espera conexões HTTPS, mas está sendo acessada via HTTP, o que resulta no erro "Cliente enviou uma solicitação HTTP para um servidor HTTPS".

    Eu precisaria de alguns registros para ter certeza, mas espero que isso resolva:

    Certifique-se de que sua configuração do FleetDM esteja configurada corretamente para lidar com HTTPS. Se você estiver usando o Docker Compose, verifique docker-compose.yml e quaisquer arquivos de configuração associados.

    Isso pode envolver a definição de variáveis ​​de ambiente ou opções de configuração relacionadas a SSL/TLS. Revise a documentação do FleetDM para obter detalhes sobre como configurar HTTPS.

    Atualizar variáveis ​​de ambiente FleetDM

    Garante que as variáveis ​​de ambiente relacionadas à configuração do servidor FleetDM estejam definidas corretamente. Isso inclui variáveis ​​para certificados e chaves SSL.

    Exemplos de variáveis ​​de ambiente para verificar ou adicionar na configuração do Docker Compose podem incluir:

    environment:
  - FLEET_SERVER_PROTOCOL=https
  - FLEET_SERVER_TLS_CERT=/path/to/your/cert.pem
  - FLEET_SERVER_TLS_KEY=/path/to/your/key.pem

    Se você estiver usando o docker compose, certifique-se de que docker-compose.yml reflita a configuração correta para HTTPS. Por exemplo, pode ser necessário mapear as portas corretamente e configurar o contêiner FleetDM para usar HTTPS.

    services:
  fleetdm:
    image: fleetdm/fleet:latest
    ports:
      - "443:443"  # Make sure you’re mapping HTTPS port correctly
    environment:
      - FLEET_SERVER_PROTOCOL=https
      - FLEET_SERVER_TLS_CERT=/path/to/your/cert.pem
      - FLEET_SERVER_TLS_KEY=/path/to/your/key.pem
    volumes:
      - /path/to/your/certs:/certs

    Ao acessar a instância FleetDM, certifique-se de usar https:// no URL e não http://. Assim:

    https://localhost:443

    Certifique-se de que os certificados autoassinados gerados sejam válidos e configurados corretamente. Caso contrário, poderá não ser reconhecido corretamente pelo servidor. Certifique-se de que seu certificado autoassinado corresponda à chave privada e esteja configurado corretamente no FleetDM.

    Você também deve verificar se não há configuração de proxy ou redirecionamento que possa estar causando problemas. Às vezes, os proxies podem redirecionar o tráfego incorretamente, o que pode levar a incompatibilidades de HTTPS/HTTP.

    Verifique os logs do FleetDM em busca de erros ou avisos relacionados ao HTTPS. Os registros muitas vezes podem fornecer informações sobre o que pode estar errado.

    docker-compose logs fleetdm

    Verificar:

    curl -v https://localhost:443
or
openssl s_client -connect localhost:443

    Se funcionar, clique no ícone da marca de seleção ao lado da resposta para aceitar a solução.

    Boa sorte!

    • 2

relate perguntas