Lestencrypt: неверная цепочка сертификатов из-за порта

У меня есть приложение (бэкэнд-часть), например. на: https://bla.com:8443. Я создал для него сертификат через letsencrypt для домена bla.com.

Когда я пытался получать платежи (вебхук) от www.stripe.com , я получаю ошибку TLS. После некоторого расследования я выяснил, что проблема связана с недопустимой цепочкой сертификатов для https://bla.com:8443, и если бы я запустил ее на https://bla.com:443, все было бы в порядке.

Я не могу изменить его на порт 443, потому что на https://bla.com:443 работает интерфейсная часть приложения.

Я думал о двух решениях, но мои технические знания весьма ограничены, поэтому я не уверен, что это возможно:

  1. создать сертификат для домена + порт
  2. запустите внешнюю и внутреннюю части на одном и том же порту: https://bla.com:443 и настройте apache2 для пересылки всех /backend-api/* на https://bla.com:8443/backend-api/*

Мой вопрос в том, возможно ли какое-либо из предложений и, что более важно, есть ли лучшее решение, которое мне не хватает?

Спасибо за любые предложения!

Как включить TLS в gRPC-клиенте и сервере : 2
Как включить TLS в gRPC-клиенте и сервере : 2
Здравствуйте! 🙏🏻 Надеюсь, у вас все хорошо и добро пожаловать в мой блог.
Обновление драйверов Microsoft ODBC (с 17 до 18) для PHP
Обновление драйверов Microsoft ODBC (с 17 до 18) для PHP
Все знают, что PHP v7.4 потерял поддержку, и наши недавние старые приложения должны обновиться до PHP v8.x. ...
0
0
863
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Сертификат не привязан к порту. Совершенно нормально использовать один и тот же сертификат на портах 443 и 8443. Но серверы на портах 443 и 8443 имеют разную конфигурацию. Если он работает на 443, но не на 8443, это, вероятно, связано с какой-то ошибкой в ​​​​конфигурации порта 8443. Таким образом, исправление состоит в том, чтобы иметь правильную конфигурацию, а не работать с другим сертификатом или как-то обратно проксировать его с порта 443. .

К сожалению, подробности о том, как именно это исправить, не могут быть предоставлены, поскольку текущая конфигурация неизвестна.

Спасибо за ответ! На самом деле я не пробовал это с 443, но когда я тестировал сертификат для whatsmychaincert.com, он был в порядке для bla.com, но неправильно настроен для bla.com: 8443 - жалуется на цепочку. Вот почему я предполагаю, что проблема в порту. Оба сертификата должны быть одинаковыми, только разница в том, что один для 443 использует файл pem, созданный letsencript, а другой для 8443 использует файл p12, который только что преобразован из исходного сертификата pem.

Tomas Marik 26.12.2020 20:47

Еще раз спасибо! Я понимаю, в чем проблема, когда я создавал сертификат p12 из формы pem, я забыл добавить файл chain.pem.

Tomas Marik 26.12.2020 21:10

Настройка программы для использования fullchain.pem вместо cert.pem исправила это для меня.

Другие вопросы по теме