я пытаюсь заставить Telegram Webhook работать с моим локальным компьютером, но он не отправляет запросы. Я думаю, что это связано с выпуском сертификата
Вот что говорит geocerts.com/ssl-checker:
Скриншот
Вот моя конфигурация Apache:
<IfModule ssl_module>
<VirtualHost *:%httpsport%>
DocumentRoot "%hostdir%"
ServerName "%host%"
ServerAlias "%host%" %aliases%
ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
SSLEngine on
#Header always set Strict-Transport-Security "max-age=94608000"
SSLCACertificateFile "%sprogdir%/userdata/config/cert_files/xxx/xxx-rootCA.crt"
SSLCertificateChainFile "%sprogdir%/userdata/config/cert_files/xxx/xxx-bundle.crt"
SSLCertificateFile "%sprogdir%/userdata/config/cert_files/xxx/xxx-server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/xxx/xxx-server.key"
SetEnvIf User-Agent ".*MSIE [1-5].*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SetEnvIf User-Agent ".*MSIE [6-9].*" \
ssl-unclean-shutdown
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "%hostdir%/cgi-bin/">
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Я создал эти сертификаты с помощью следующего скрипта:
: Версия 1.0
: Автор неизвестен (улучшено Камой - wp-kama.ru)
@эхо выключено
: параметры
установить DOM=xxx.info
установить DOM_KEY=xxx
установить APACHE_VER = Apache-PHP-7.2-x64
: создать файл конфигурации .txt
установить config_txt = сгенерировать-temp-config.txt
(
echo nsComment = "Сертификат, сгенерированный открытой панелью сервера"
echo basicConstraints = CA:false
echo subjectKeyIdentifier = хэш
эхо-авторитетKeyIdentifier = идентификатор ключа, эмитент
echo keyUsage = nonRepudiation, digitalSignature, keyEncipherment
эхо.
эхо-темаAltName = @alt_names
эхо [alt_names]
эхо DNS.1 = %DOM%
эхо DNS.2 = www.%DOM%
) > %config_txt%
каталог %DOM_KEY%
установить OSAPACHE_DIR=%~dp0..\..\..\modules\http\%APACHE_VER%
установить OPENSSL_CONF=%OSAPACHE_DIR%\conf\openssl.cnf
"%OSAPACHE_DIR%\bin\openssl" req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout %DOM_KEY%\%DOM_KEY%-rootCA.key -out %DOM_KEY%\%DOM_KEY%-rootCA.crt -subj /CN=OSPanel-%DOM_KEY%/
"%OSAPACHE_DIR%\bin\openssl" req -newkey rsa:2048 -nodes -days 5475 -keyout %DOM_KEY%/%DOM_KEY%-server.key -out %DOM_KEY%\%DOM_KEY%-server.csr -subj /CN =%DOM_KEY%/
"%OSAPACHE_DIR%\bin\openssl" x509 -req -sha256 -days 5475 -in %DOM_KEY%\%DOM_KEY%-server.csr -extfile %config_txt% -CA %DOM_KEY%\%DOM_KEY%-rootCA.crt -CAkey %DOM_KEY%\%DOM_KEY%-rootCA.key -CAcreateserial -out %DOM_KEY%\%DOM_KEY%-server.crt
"%OSAPACHE_DIR%\bin\openssl" dhparam -out %DOM_KEY%\%DOM_KEY%-dhparam.pem 2048
Дел %DOM_KEY%\%DOM_KEY%-server.csr
Дел %DOM_KEY%\%DOM_KEY%-dhparam.pem
Дел %DOM_KEY%\%DOM_KEY%-rootCA.srl
Дел %config_txt%
Пауза
Я не очень хорошо знаком с сертификатами, и у меня не так много времени для этого rn, поэтому мне нужна помощь.
