Tôi hy vọng ai đó có thể giúp giải thích những gì đang xảy ra trong tình huống này ..
Hiện tại, tôi có một miền từ tên miền google và tôi đang sử dụng cloudflare để quản lý DNS của mình. Tôi không sử dụng bất kỳ tính năng TLS/SSL nào từ cloudflare, SSL phổ quát bị tắt và cũng không ủy quyền cho các yêu cầu DNS của tôi. Tôi sử dụng caddy làm proxy ngược trên máy chủ của mình và tôi đang sử dụng ứng dụng khách acme tích hợp để nhận chứng chỉ từ letsencrypt. Tôi đang nhận được chứng chỉ tốt và tất cả các trang web bên ngoài của tôi đều hiển thị chứng chỉ đang được sử dụng, chứng chỉ nằm trên máy chủ của tôi. Tuy nhiên, khi tôi chạy một Xoăn lệnh trên máy chủ của tôi qua HTTPS, tôi nhận được hành vi kỳ lạ này:
Để giải thích thêm, tôi đang cố gắng gửi yêu cầu cuộn tròn tới máy chủ/phiên bản gotify của mình. Đây là kết quả khi tôi sử dụng lệnh gotify cli gotify init sau đó tôi nhập miền của mình bằng https:// và nhận kết quả này (điều này xảy ra với tất cả các miền của tôi (khi tôi chạy các lệnh curl cơ bản bên dưới sau lệnh gotify), nhưng chỉ sử dụng gotify cli làm ví dụ về lỗi ở đâu bắt nguồn từ):
x509: chứng chỉ không hợp lệ đối với bất kỳ tên nào, nhưng muốn khớp với gotify.mydomain.com
Vì vậy, tôi chạy các lệnh cuộn tròn này để tìm hiểu điều gì đang xảy ra.
Chỉ huy: cuộn tròn -v https://gotify.mydomain.com
Đầu ra:
* ALPN, cung cấp h2
* ALPN, cung cấp http/1.1
* đặt thành công vị trí xác minh chứng chỉ:
* Tệp CA: /etc/ssl/certs/ca-certificates.crt
* Đường dẫn CA: /etc/ssl/certs
* TLSv1.3 (OUT), bắt tay TLS, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), bắt tay TLS, Chứng chỉ (11):
* TLSv1.2 (OUT), cảnh báo TLS, CA không xác định (560):
* Sự cố chứng chỉ SSL: chứng chỉ tự ký
* Đóng kết nối 0
curl: (60) Sự cố chứng chỉ SSL: chứng chỉ tự ký
Thêm chi tiết tại đây: https://curl.se/docs/sslcerts.html
curl không thể xác minh tính hợp pháp của máy chủ và do đó không thể
thiết lập một kết nối an toàn với nó. Để tìm hiểu thêm về tình trạng này và
làm thế nào để khắc phục nó, vui lòng truy cập trang web được đề cập ở trên.
CApath của tôi thực sự có tất cả các chứng chỉ từ gói ca-chứng chỉ. Và các trang web bên ngoài của tôi đang sử dụng chứng chỉ của tôi, nhưng máy chủ của tôi đang gặp sự cố và tôi không biết tại sao.
Khi tôi chạy lệnh này curl -v --insecure https://gotify.mydomain.com Tôi nhận được kết quả thậm chí xa lạ:
Đầu ra:
* ALPN, cung cấp h2
* ALPN, cung cấp http/1.1
* đặt thành công vị trí xác minh chứng chỉ:
* Tệp CA: /etc/ssl/certs/ca-certificates.crt
* Đường dẫn CA: /etc/ssl/certs
* TLSv1.3 (OUT), bắt tay TLS, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), bắt tay TLS, Chứng chỉ (11):
* TLSv1.2 (IN), bắt tay TLS, trao đổi khóa máy chủ (12):
* TLSv1.2 (IN), bắt tay TLS, Máy chủ hoàn tất (14):
* TLSv1.2 (OUT), bắt tay TLS, Trao đổi khóa máy khách (16):
* TLSv1.2 (OUT), Thay đổi mật mã TLS, Thay đổi thông số mật mã (1):
* TLSv1.2 (OUT), bắt tay TLS, Đã hoàn thành (20):
* TLSv1.2 (IN), bắt tay TLS, Đã hoàn thành (20):
* Kết nối SSL sử dụng TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, máy chủ không đồng ý với giao thức
* Chứng chỉ máy chủ:
* đối tượng: C=CN; ST=TW; L=TB; O=ASKEY; NGOÀI = BỘ ĐỊNH TUYẾN; CN=askey.com; [email protected]
* ngày bắt đầu: 8 tháng 1 18:43:23 2022 GMT
* ngày hết hạn: 7 tháng 1 18:43:23 2025 GMT
* tổ chức phát hành: C=CN; ST=TW; L=TB; O=ASKEY; NGOÀI = BỘ ĐỊNH TUYẾN; CN=askey.com; [email protected]
* Kết quả xác minh chứng chỉ SSL: chứng chỉ tự ký (18), vẫn tiếp tục.
> NHẬN / HTTP/1.1
> Máy chủ: gotify.mydomain.com
> Tác nhân người dùng: curl/7.74.0
> Chấp nhận: */*
>
* Đánh dấu gói là không hỗ trợ đa dụng
< HTTP/1.1 302 Đã tìm thấy
< Vị trí: /1.2.4/login.html
< Độ dài nội dung: 0
< Ngày: CN, 24 tháng 4 năm 2022 13:51:04 GMT
< Máy chủ: lighttpd/1.4.38
<
* Kết nối #0 đến host gotify.mydomain.com còn nguyên
Hoàn toàn không biết chứng chỉ "askey" này đến từ đâu. Nó không nằm ở đâu trên máy chủ AFAIK của tôi. Tôi quá bối rối. Tôi đang ở Đài Loan, vì vậy mã TW có thể có một chút ý nghĩa. Tôi thậm chí không có quyền truy cập vào máy chủ của mình từ xa vào ngày 8 tháng 1, vì vậy tôi không biết chuyện gì đã xảy ra.
Khi tôi nhìn thấy điều này Vị trí: /1.2.4/login.html điều này khiến tôi nghĩ rằng có điều gì đó đang xảy ra với bộ định tuyến của mình. Bởi vì đó là đường dẫn cho trang đăng nhập quản trị bộ định tuyến của tôi.
