Невозможно использовать сертификат Let's Encrypt в боте от Telegram (сертификат Self-Signed работает нормально)

Я пытаюсь настроить свой веб-крючок для бота Telegram, используя сертификат Let's Encrypt, но Telegram продолжает говорить valid_failed. Браузеры, однако, вполне подходят с новым сертификатом Let's Encrypt.

Мой самоподписанный сертификат в настоящее время отлично работает в веб-хоках на моем Ubuntu 17.04 с веб-сервером Nginx.

Что мне не хватает?

Текущая настройка самозаверяющего сертификата (Работы)

Я сгенерировал свой сертификат с помощью этой команды:

openssl req -newkey rsa:2048 -sha256 -nodes -keyout my-cert.key -x509 -days 365 -out my-cert.pem -subj "/C=CA/ST=Ontario/L=Toronto/O=My Organization/CN=example.org"

и конфигурация Nginx:

server {
    server_name example.org www.example.org localhost;

    listen 443  ssl;
    listen 8080 ssl;
    listen 8443 ssl;

    ssl_certificate     /etc/nginx/certificates/my-cert.pem;
    ssl_certificate_key /etc/nginx/certificates/my-cert.key;

    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
    ssl_prefer_server_ciphers on;

    location ~* ^/bots/mybot/webhook/.+$ {
        proxy_pass          http://0.0.0.0:5000;
        proxy_http_version  1.1;
        proxy_set_header    Upgrade $http_upgrade;
        proxy_set_header    Connection keep-alive;
        proxy_set_header    Host $host;
        proxy_cache_bypass  $http_upgrade;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Новая настройка Let's Encrypt (работает в браузерах, сбои в веб-хопах)

Сертификат создан для моего домена с использованием великолепного сертификата EFF.

При настройке Telegram webhook я использую /etc/letsencrypt/live/example.org/cert1.pem файл.

Это конфигурация Nginx, которую я пробовал:

server {
    server_name example.org www.example.org localhost;

    listen  80;
    listen  [::]:80;

    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    }
}

server {
    server_name example.org www.example.org localhost;

    listen 443  ssl;
    listen 8080 ssl;
    listen 8443 ssl;

    ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem; # managed by Certbot

    ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
    ssl_prefer_server_ciphers on;

    location ~* ^/bots/mybot/webhook/.+$ {
        proxy_pass          http://0.0.0.0:5000;
        proxy_http_version  1.1;
        proxy_set_header    Upgrade $http_upgrade;
        proxy_set_header    Connection keep-alive;
        proxy_set_header    Host $host;
        proxy_cache_bypass  $http_upgrade;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

1 ответ

Решение

Я попробовал это некоторое время назад сам с веб-сервером Apache, но на Ubuntu 17.04 тоже с letsencrypt, и он работает нормально.

Вы упомянули, что использовали setwebhook?url= метод с дополнительным аргументом (передача сертификата...). Как-то это не нужно. Вы можете просто ввести URL, начиная с https:// и ты в порядке.

Другие вопросы по тегам