Tham gia Đăng nhập
Điểm:1
MMMWeirdo avatar Server

iOS nói ssl không hợp lệ từ letsencrypt

lá cờ co
MMMWeirdo

Tôi đang sử dụng letsencrypt cho một vài miền phụ, một trong số đó là chat.mydomain.com. Miền này được thiết lập làm bí danh của miền chính trong Apache vì miền này sử dụng ổ cắm trên một cổng cụ thể và không yêu cầu tài liệu gốc.

Máy chủ trò chuyện được viết bằng nút, nó chạy trong nền sử dụng mãi mãi và mã trò chuyện sử dụng ổ cắm trên cổng 3002.

Mọi thứ hoạt động tốt ngoại trừ trên iPhone của tôi. Nếu tôi đang sử dụng máy tính ở safari hoặc chrome, trình duyệt sẽ kết nối với cổng trò chuyện nhưng trên iOS, trình duyệt cho tôi biết chứng chỉ không hợp lệ khi tôi xem bảng điều khiển lỗi từ safari. Nó không cung cấp thông tin đó nữa, nhưng do lỗi nên trò chuyện không hoạt động.

Thật kỳ lạ là một đồng nghiệp, khi chúng tôi đang kiểm tra cuộc trò chuyện, đã gặp phải một số sự cố lạ trên máy Mac của anh ấy bằng chrome, trong đó tin nhắn không gửi hoặc nhận nhưng chúng hoạt động trên iMac và MacBook của tôi (2017 và 2019 nếu điều đó có liên quan)

Chứng chỉ letencrypt không tốt cho việc này? Tôi nghĩ rằng cũng có vấn đề ở phía anh ấy trên máy chủ phát trực tuyến video mà chúng tôi đã tạo, đầu tiên, nó sẽ không kết nối anh ấy với phiên video với tôi nhưng sau khi làm mới, nó đã kết nối, điều này cũng đang sử dụng letsencrypt cho ssl.

280
0 + 0
Steffen Ullrich avatar
lá cờ se
Steffen Ullrich
Có khả năng đó là một cấu hình sai ở phía máy chủ, mà một số trình duyệt có thể khắc phục được còn các hệ thống khác thì không. Kiểm tra máy chủ hoạt động sai tại [SSLLabs](https://www.ssllabs.com/ssltest/analyze.html) và chú ý các sự cố hiển thị. Tôi đoán nó sẽ liên quan đến các vấn đề về chuỗi, tức là thiếu chứng chỉ trung gian. Nó không phải là chất lượng của chứng chỉ bị thiếu, mà thay vào đó là lỗi áp dụng chứng chỉ đúng cách trong máy chủ.
2
Hồi đáp
MMMWeirdo avatar
lá cờ co
MMMWeirdo
Được rồi, cảm ơn, chứng chỉ đã được cài đặt với certbot và tôi đã lấy một bản sao của chứng chỉ và tệp pem chính được liên kết với kết nối ổ cắm trong chương trình nút.
0
Hồi đáp
Steffen Ullrich avatar
lá cờ se
Steffen Ullrich
*"Tôi đã lấy một bản sao của chứng chỉ và khóa pem..."* - Nếu bạn chỉ sử dụng chứng chỉ và khóa thì bạn đang thiếu chứng chỉ chuỗi, đây chính xác là tình huống mà tôi đã mô tả là cấu hình sai.
2
Hồi đáp
MMMWeirdo avatar
lá cờ co
MMMWeirdo
Bạn nói đúng, tôi chưa bao gồm tệp chuỗi. Tôi sẽ cố gắng chúc mừng.
0
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
@SteffenUllrich+ SSLLabs theo chính sách chỉ kiểm tra các máy chủ trên cổng HTTPS tiêu chuẩn 443. www.sslchecker.com không có giới hạn này và thực hiện tốt công việc trên chứng chỉ/chuỗi, mặc dù không kiểm tra phần còn lại của giao thức như SSLLabs.
1
Hồi đáp
lá cờ mx
Barmar
Điều này có thể liên quan đến chứng chỉ Let's Encrypt CA đã hết hạn vào tháng trước không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.