波纹SSL-证书

Question

我希望有一个安全的连接到我的波纹节点。这就是为什么我希望我的节点在通过websocket或grpc连接到域时使用域的SSL-Certificate。我在/etc/ssl/certs/server.pem和/etc/ssl/private/server.pem保存了证书和密钥。但是，如果我配置ssl_key = /etc/ssl/certs/server.pem和ssl_cert = /etc/ssl/private/server.pem，我的节点就不会启动。

这些是错误的领域吗？你还需要什么信息？

谢谢。

Answer 1

我相信这些都是正确的领域。确保您已经将它们放在rippled.cfg文件的rippled.cfg节中。您可以通过读取示例文件：https://github.com/ripple/rippled/blob/develop/cfg/rippled-example.cfg中的注释来了解配置文件的节和字段。

您能共享rippled.cfg文件的相关部分吗？

如果您不确定如何格式化或编辑文件，也可以尝试XRPL节点Configurator：https://xrplf.github.io/xrpl-node-configurator

当你说你的节点不会启动时:它会做什么呢？你收到错误信息了吗？

Answer 2

荡漾的服务没有打开我存储SSL密钥的目录的权限。