Неверная ошибка SNI для доменных имен с Greenlock-Express

Question

Мне нужно защитить * .keytap.xyz с помощью greenlock-express.Мой DNS - DigitalOcean, и я использую плагин greenlock для него, но независимо от того, вставил я его или нет, я получаю ошибку:

Fetching certificate for '*.keytap.xyz' to use as default for HTTPS server...
Unhandled rejection Error: invalid SNI

Я использую версию 2.6.7 для greenlock-express и2.1.0 для le-challenge-digitalocean.

Мой код:

var leChallengeDigitalOcean = require('le-challenge-digitalocean').create({
  debug: false,
  doApiKey: 'xxxxxxxxxxxxxx'
});
require('greenlock-express').create({
  server: 'https://acme-staging-v02.api.letsencrypt.org/directory',
  challengeType: 'dns-01',
  challenges: {
    'dns-01': leChallengeDigitalOcean
  },
    email: 'archie@serveradmin.xyz',
    agreeTos: true,
    confDir: '~/.config/acme',
    approveDomains: ['*.keytap.xyz'],
    app: app
}).listen(80, 443);

Я даже не знаю, что такое SNI.Заранее спасибо.

Answer 1

SNI означает ИНДИКАТОР ИМЕНИ СЕРВЕРА (см. ссылка ).

В основном это позволяет нескольким веб-сайтам работать в одной паре ip / port с разными сертификатами. Доменное имя не зашифровано, и поэтому веб-сервер может перенаправлять каждый запрос на соответствующий сайт на основе доменного имени.

Я думаю, что ваша ошибка в том, что слушатель ожидает имя сервера / доменное имя, а вы задаете ему шаблон.

Вы уверены, что вам вообще нужен подстановочный сертификат или SNI?