Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Сертификат #13

Closed
siugaron opened this issue May 14, 2018 · 3 comments
Closed

Сертификат #13

siugaron opened this issue May 14, 2018 · 3 comments

Comments

@siugaron
Copy link

siugaron commented May 14, 2018
edited

Ещё раз добрый день)
А не подскажете, какой конфиг отвечает за обработку сертификатов.
Дело в том, что у меня Let's Encrypt и телеграм в упор не хочет его верифицировать. Ни как самоподписанный ни как нормальный.
SSL верификатор по порту, подсказал мне что делать. На 443 порту я настроил и получил от верификатора оценку A. Однако на 8443 где бы я ни настраивал, получаю оценку C+
@siugaron siugaron changed the title Cthnb Сертификат May 14, 2018
@borisershov
Copy link
Member

Здравствуйте :)

А не подскажете, какой конфиг отвечает за обработку сертификатов.

Если Вы имеете в виду конфигурационный файл nxs-chat-srv, то в нём за настройку SSL отвечает блок bind.ssl.

Для примера привожу конфиг с одного из боевых серверов (изменено только доменное имя), где тоже используется сертификат от Let's Encrypt:

"bind": {
	"iface": "0.0.0.0",
	"port": 8443,
	"ssl": {
		"use_ssl": true,
		"crt": "/etc/letsencrypt/live/nxs-chat-srv.exmaple.com/fullchain.pem",
		"key": "/etc/letsencrypt/live/nxs-chat-srv.exmaple.com/privkey.pem"
	}
}

Надеюсь, Вам это поможет, потому что судя по сообщению:

Дело в том, что у меня Let's Encrypt и телеграм в упор не хочет его верифицировать. Ни как самоподписанный ни как нормальный.

Вы, вероятно, не правильно указываете ключ и сертификат в настройках и, следовательно, бот передаёт в Телеграм не верные данные.

Вообще я нигде в документации Телеграм не встречал записей о том, что оценка имеет значение. Там по этой части есть следующее:

  • Первый момент: либо сертификат доверенный, либо самоподписанный. Если самоподписанный, то в Телеграм при регистрации webhook'а требуется отправить и сам сертификат. В nxs-chat-srv это делается командой:
nxs-chat-srv -i set_webhook_self_signed_certificate

Для проверки валидности сертификата и правильности его настройки - Вы можете прямо из браузера обратиться по адресу, который указан в опции telegram.webhook_host. Если Вы используете доверенный сертификат, то браузер не должен выдавать каких-либо ошибок (т.е. подключение будет как и к любому другому серверу по https).

И ещё: в логах есть какие-нибудь ошибки?

@siugaron
Copy link
Author

siugaron commented May 14, 2018
edited

Сейчас попробую сменить cert.pem на fullchain.pem
Может поможет.

upd. Помогло.
Спасибо огромное. Все заработало. Сообщения посыпались.

@borisershov
Copy link
Member

Отлично! Надеюсь, наше приложение будет полезным для вашей компании :)

Задачу тогда закрываю.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@borisershov @siugaron