Невозможно использовать сертификат Let's Encrypt в боте от Telegram (сертификат Self-Signed работает нормально)
Я пытаюсь настроить свой веб-крючок для бота Telegram, используя сертификат Let's Encrypt, но Telegram продолжает говорить valid_failed. Браузеры, однако, вполне подходят с новым сертификатом Let's Encrypt.
Мой самоподписанный сертификат в настоящее время отлично работает в веб-хоках на моем Ubuntu 17.04 с веб-сервером Nginx.
Что мне не хватает?
Текущая настройка самозаверяющего сертификата (Работы)
Я сгенерировал свой сертификат с помощью этой команды:
openssl req -newkey rsa:2048 -sha256 -nodes -keyout my-cert.key -x509 -days 365 -out my-cert.pem -subj "/C=CA/ST=Ontario/L=Toronto/O=My Organization/CN=example.org"
и конфигурация Nginx:
server {
server_name example.org www.example.org localhost;
listen 443 ssl;
listen 8080 ssl;
listen 8443 ssl;
ssl_certificate /etc/nginx/certificates/my-cert.pem;
ssl_certificate_key /etc/nginx/certificates/my-cert.key;
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
location ~* ^/bots/mybot/webhook/.+$ {
proxy_pass http://0.0.0.0:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Новая настройка Let's Encrypt (работает в браузерах, сбои в веб-хопах)
Сертификат создан для моего домена с использованием великолепного сертификата EFF.
При настройке Telegram webhook я использую /etc/letsencrypt/live/example.org/cert1.pem
файл.
Это конфигурация Nginx, которую я пробовал:
server {
server_name example.org www.example.org localhost;
listen 80;
listen [::]:80;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
}
server {
server_name example.org www.example.org localhost;
listen 443 ssl;
listen 8080 ssl;
listen 8443 ssl;
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem; # managed by Certbot
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_prefer_server_ciphers on;
location ~* ^/bots/mybot/webhook/.+$ {
proxy_pass http://0.0.0.0:5000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection keep-alive;
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
1 ответ
Я попробовал это некоторое время назад сам с веб-сервером Apache, но на Ubuntu 17.04 тоже с letsencrypt, и он работает нормально.
Вы упомянули, что использовали setwebhook?url=
метод с дополнительным аргументом (передача сертификата...). Как-то это не нужно. Вы можете просто ввести URL, начиная с https://
и ты в порядке.