iOS spune că ssl este nevalid de la letsencrypt

MMMWeirdo

28.02.2023, 21:07

Folosesc letsencrypt pentru câteva subdomenii, dintre care unul este chat.mydomain.com, care este configurat ca alias al domeniului principal în Apache, deoarece folosește un socket pe un anumit port și nu necesită o rădăcină document.

Serverul de chat este scris în nod, rulează în fundal folosind pentru totdeauna și codul de chat folosește un socket pe portul 3002.

Totul funcționează bine, cu excepția iPhone-ului meu. Dacă sunt pe computer în Safari sau Chrome, browserul se conectează la priza de chat, dar pe iOS îmi spune că certificatul este invalid când mă uit la consola de erori din Safari. Nu mai oferă informații despre asta, dar din cauza erorii, chatul nu funcționează.

În mod ciudat, un coleg, în timp ce testam chatul, întâmpina unele probleme ciudate pe Mac-ul său în Chrome, unde mesajele nu puteau trimite sau primi, dar funcționau pe iMac și MacBook (2017 și 2019 dacă este relevant)

Certificatul letsencrypt nu este bun pentru asta? Cred că au existat, de asemenea, probleme la partea lui pe serverul de streaming video pe care l-am creat, mai întâi nu l-ar conecta la sesiunea video cu mine, dar după reîmprospătare s-a conectat, acesta folosește și letsencrypt pentru ssl.

280

0 + 0

node.js

să cripteze

Steffen Ullrich

28.02.2023, 21:19

Probabil că este o configurație greșită pe partea serverului, pe care unele browsere o pot rezolva, iar alte sisteme nu. Verificați serverul care se comportă prost la [SSLLabs](https://www.ssllabs.com/ssltest/analyze.html) și aveți grijă la problemele afișate. Bănuiesc că va fi vorba despre probleme de lanț, adică lipsesc certificate intermediare. Nu este o calitate lipsă a certificatului, este în schimb un eșec în aplicarea corectă a certificatului în server.

Răspunde

MMMWeirdo

28.02.2023, 21:22

Ok, mulțumesc, certificatul a fost instalat cu certbot și am luat o copie a fișierelor certificat și cheie pem conectate la conexiunea socket în programul nod.

Răspunde

Steffen Ullrich

28.02.2023, 21:28

*„Am luat o copie a certificatului și a cheii pem...”* - Dacă utilizați numai certificat și cheie, atunci vă lipsesc certificatele de lanț, care este exact situația pe care am descris-o ca fiind o configurare greșită.

Răspunde

MMMWeirdo

28.02.2023, 21:45

Ai dreptate, nu am inclus fișierul în lanț. O să încerc asta, noroc.

Răspunde

dave_thompson_085

01.03.2023, 08:00

@SteffenUllrich+ SSLLabs prin politică testează doar serverele pe portul standard HTTPS 443. www.sslchecker.com nu are această limitare și face o treabă decentă pe cert/lanț, deși nu verifică restul protocolului ca SSLLabs.

Răspunde

Barmar

03.03.2023, 01:17

Ar putea fi legat de certificatul Let's Encrypt CA care a expirat luna trecută?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: iOS saying ssl is invalid from letsencrypt

TH: iOS แจ้งว่า ssl ไม่ถูกต้องจาก letsencrypt

RO: iOS spune că ssl este nevalid de la letsencrypt

RU: iOS говорит, что ssl недействителен от letsencrypt

VI: iOS nói ssl không hợp lệ từ letsencrypt

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.