У меня есть приложение (бэкэнд-часть), например. на: https://bla.com:8443. Я создал для него сертификат через letsencrypt для домена bla.com.
Когда я пытался получать платежи (вебхук) от www.stripe.com , я получаю ошибку TLS. После некоторого расследования я выяснил, что проблема связана с недопустимой цепочкой сертификатов для https://bla.com:8443, и если бы я запустил ее на https://bla.com:443, все было бы в порядке.
Я не могу изменить его на порт 443, потому что на https://bla.com:443 работает интерфейсная часть приложения.
Я думал о двух решениях, но мои технические знания весьма ограничены, поэтому я не уверен, что это возможно:
Мой вопрос в том, возможно ли какое-либо из предложений и, что более важно, есть ли лучшее решение, которое мне не хватает?
Спасибо за любые предложения!
Сертификат не привязан к порту. Совершенно нормально использовать один и тот же сертификат на портах 443 и 8443. Но серверы на портах 443 и 8443 имеют разную конфигурацию. Если он работает на 443, но не на 8443, это, вероятно, связано с какой-то ошибкой в конфигурации порта 8443. Таким образом, исправление состоит в том, чтобы иметь правильную конфигурацию, а не работать с другим сертификатом или как-то обратно проксировать его с порта 443. .
К сожалению, подробности о том, как именно это исправить, не могут быть предоставлены, поскольку текущая конфигурация неизвестна.
Еще раз спасибо! Я понимаю, в чем проблема, когда я создавал сертификат p12 из формы pem, я забыл добавить файл chain.pem.
Настройка программы для использования fullchain.pem
вместо cert.pem
исправила это для меня.
Спасибо за ответ! На самом деле я не пробовал это с 443, но когда я тестировал сертификат для whatsmychaincert.com, он был в порядке для bla.com, но неправильно настроен для bla.com: 8443 - жалуется на цепочку. Вот почему я предполагаю, что проблема в порту. Оба сертификата должны быть одинаковыми, только разница в том, что один для 443 использует файл pem, созданный letsencript, а другой для 8443 использует файл p12, который только что преобразован из исходного сертификата pem.