BCOS之国密链部署WeBase问题

2020年12月24日17:34:09
评论1971

更多区块链技术与应用分类:

区块链应用    区块链开发

以太坊 | Fabric | BCOS | 密码技术 | 共识算法 | 比特币其他链

通证经济传统金融场景 | 去中心化金融 | 防伪溯源 | 数据共享 | 可信存证

 

1.generator工具生成链,启用加密类型为国密,SSL也为国密,出现ssl handshake failed报错

问题描述:

WeBase一键安装启动后,发现5002端口没有起来

1
2
3
4
5
# Encrypt type (0: standard, 1: guomi)
encrypt.type=1
# ssl encrypt type (0: standard ssl, 1: guomi ssl)
# only guomi type support guomi ssl
encrypt.sslType=1

查看 webase-front目录下log

1
2
3
4
5
2020-12-23 15:42:53.819 [main] ERROR ChannelConnections() -  all connections have failed, [ ssl handshake failed:/0.0.0.0:20200]
2020-12-23 15:42:53.819 [main] ERROR Service() -  service init failed, error message:  Failed to connect to nodes: [ ssl handshake failed:/0.0.0.0:20200]The reasons for failure may be:
1. the configured certificate is not the same set of certificates as the node's certificate;
2. the configured certificate is not issued by the same authority as the node's certificate.
Please refer to https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/sdk/java_sdk.html#id24

查看端口发现5002,5004均为启动成功

解决思路:

后来发现是链的问题,因为链是通过generator工具生成,节点的config.ini中sm_crypto_channel为false,而要整链 功使用国密算法,需要下面两个变量都为true

1
2
sm_crypto = true
sm_crypto_channel = true

而generator似乎没有提供更改的方法,因此更改generator中配置文件。

解决方法:

研究generator脚本发现国密启动后节点的配置文件是拷贝./tpl/config.ini.gm,因此需要手动或使用脚本将该文件中sm_crypto_channel置为true,generator会自动将该文件copy给节点文件,比较省事。

需要删除原来generator生成的链以及WeBase,再重新部署安装,问题解决。

2.nginx问题,[emerg] open() "/etc/nginx/mime.types"。

问题描述:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
==============      Starting WeBASE-Web       ==============
Traceback (most recent call last):
  File "deploy.py", line 106, in <module>
    do()
  File "deploy.py", line 25, in do
    commBuild.do()
  File "/root/develop/webase-deploy/comm/build.py", line 22, in do
    installWeb()
  File "/root/develop/webase-deploy/comm/build.py", line 239, in installWeb
    startWeb()
  File "/root/develop/webase-deploy/comm/build.py", line 263, in startWeb
    res2 = doCmd("sudo " + res["output"] + " -c " + nginx_config_dir)
  File "/root/develop/webase-deploy/comm/utils.py", line 108, in doCmd
    raise Exception("execute cmd  error ,cmd : {}, status is {} ,output is {}".format(cmd,status, output))
Exception: execute cmd  error ,cmd : sudo /usr/bin/nginx -c /root/develop/webase-deploy/comm/nginx.conf, status is 1 ,output is nginx: [emerg] open() "/etc/nginx/mime.types" failed (2: No such file or directory) in /root/develop/webase-deploy/comm/nginx.conf:13

解决思路:

这是由于该web应用nginx配置中找不到/etc/nginx/mime.types。

解决方法:

1
find / -name mime.types

显示地址为

/www/server/nginx/conf/mime.types

修改nginx.conf

1
vim /root/develop/webase-deploy/comm/nginx.conf

将报错位置处

1
2
3
include       /etc/nginx/mime.types;
改为
include       /www/server/nginx/conf/mime.types;

重新启动即可:

1
python deploy.py startAll

 

 

 

 

原文链接:BCOS之国密链部署WeBase问题

BCOS最后更新:2021-1-22
  • 本文由 发表于 2020年12月24日17:34:09
  • 转载请注明:https://www.wanghaoyi.com/bcos-guomi-webase-bug.html
WeIdentity-Sample国密化部署 BCOS

WeIdentity-Sample国密化部署

之前基于全国密化搭建了FiSCO BCOS链,但是官网给的WeIdentity-Sample例子是基于非国密的,欲将WeIdentity-Sample在国密下运行,还需要手动修改下。 1.修改代码 W...
2021年3月15日128评论
BCOS链docker化部署 BCOS

BCOS链docker化部署

使用脚本一键部署 安装依赖openssl依赖 yum install -y openssl openssl-devel 创建目录下载脚本 mkdir -p fisco && cd fi...
2020年12月25日236评论
WeIdentity Sample案例演示记录 BCOS

WeIdentity Sample案例演示记录

WeIdentity是一套分布式多中心身份认证的技术解决方案(去中心化身份),由微众银行开发。本文对官方WeIdentity Sample 开发样例进行测试记录。 WeIdentity Sample ...
2020年11月30日230评论
FISCO BCOS证书与鉴权体系 BCOS

FISCO BCOS证书与鉴权体系

区块链之所以被称为“信任的机器”,是因为其通过密码学算法使各不信任的节点互相协作达到信任。这一理念在联盟链中的体现主要是基于PKI(公钥基础设施)建立证书体系,FISCO BCOS中的证书主要满足SS...
2020年11月12日265评论
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: