NXLog с HTTPS: как настроить SSL и сертификат?

Question

Я пытаюсь использовать NXLog для публикации на сервисе в https.К сожалению, я продолжаю получать эту ошибку при каждой попытке публикации:

2018-12-19 09:11:14 ERROR SSL certificate verification failed: unable to get local issuer certificate (err: 20)

Служба, к которой мы пытаемся обратиться, - это конечная точка HTTPS с сертификатом «Давайте шифровать».У меня нет проблем с отправкой в ​​конечную точку с помощью таких инструментов, как Postman.Но NXLog продолжает жаловаться.

Я пытался поиграть с несколькими вариантами модуля https, но так как я не очень понимаю, что они из себя представляют, а документация не очень полезна, мне нужноhelp.

Я пытался поставить HTTPSAllowUntrusted на TRUE, но это ничего не меняет.Также пытался предоставить файл .pem из mozilla и из различных источников в HTTPSCADir и HTTPSCAFile, но это тоже ничего не меняет.

Вот мои последние попытки .conf файла.Любая помощь в настройке SSL будет приветствоваться.

Panic Soft
#NoFreeOnExit TRUE

define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%

Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data

<Extension _syslog>
    Module      xm_syslog
</Extension>

<Extension _charconv>
    Module      xm_charconv
    AutodetectCharsets iso8859-2, utf-8, utf-16, utf-32
</Extension>

<Extension csv>
    Module xm_csv
    Fields $contentName, $deviceName, $startTime, $endTime, $contentId, $deviceId
    FieldTypes string, string, string, string, string, string
    Delimiter ,
</Extension>

<Extension exec>
    Module      xm_exec
</Extension>

<Extension json>
    Module  xm_json
</Extension>

<Input in>
    Module          im_file
    File            "C:\\MagicInfo Premium\\runtime\\upload\\pop\\report\\*W*.csv"
    Exec            csv->parse_csv(); to_json();
</Input>

<Output http>
    Module               om_http
    URL                  https://my-service.com/api/v1/proof-of-play-log/
    HTTPSCAFile          %CERTDIR%/cacert.pem
    ContentType          application/json
</Output>

<Route 1>
    Path            in => http
</Route>

Подведем итог: какой файл .pem мне нужен и какой параметр нужно установить, чтобы сделать простую публикацию в конечную точку https, которая имеет«Давайте зашифруем» сертификат.

РЕДАКТИРОВАТЬ

Наконец, я понял, что NXLog полностью глючит и плохо закодирован, поэтому мы переключились на другое решение ...

Answer 1

Промежуточные звенья могут отсутствовать

Это редко и не может быть решением вашей проблемы, но это решение некоторых проблем с точно такими же симптомами.

Ненадежные оченьопция может быть неудачной, потому что она может разрешить ненадежные цепочки сертификатов, но не потерянные / неполные цепочки (что немного отличается).Хотя, подумав еще раз, это, вероятно, невозможно различить ...

Но если это так, то дополнительными сертификатами, которые вы хотели бы включить, являются промежуточные звенья, перечисленные в «активных» и «резервных копиях».секции на https://letsencrypt.org/certificates/