Сертификат Letsencrypt работает только внутри экземпляра, но при внешнем запросе сертификат больше недействителен.

Vincent Teyssier

13.06.2023, 08:31

У меня есть один экземпляр на Heroku с автоматически сгенерированным сертификатом для mysite.com Я создал экземпляр EC2 на AWS и сгенерировал letsencrypt сертификат для api.mysite.com

Из экземпляра EC2, если я выполню

завиток https://api.mysite.com/

Я получаю правильный ответ -

Из браузера или почтальона я получаю

Ошибка SSL: сертификат еще не действителен

Моя конфигурация nginx:

сервер {
    слушать 443 ssl; 
    имя_сервера api.mysite.com;
    включить фрагменты/letsencrypt.conf;

    ssl_certificate /etc/letsencrypt/live/api.mysite.com/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/api.mysite.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/api.mysite.com/chain.pem;

    ssl_dhparam /etc/ssl/certs/dhparam.pem;

    место расположения / {
        включить uwsgi_params;
        uwsgi_pass unix:/opt/app.sock;
    }
}

Есть идеи, в чем может быть проблема?

0 + 0

позволяет шифровать

Ginnungagap

13.06.2023, 09:07

Я предполагаю, что компьютер, на котором вы тестируете, имеет очень рассинхронизированные часы.

Ответить

Vincent Teyssier

13.06.2023, 09:13

лол, ты правильно рассуждаешь!

Ответить

vidarlo

13.06.2023, 10:15

@Ginnungagap Пожалуйста, не публикуйте ответы в виде комментариев.

Ответить

Admin

Этот вопрос на других языках:

EN: Letsencrypt certificate works only internally to the instance, but when queried externally cert is not valid anymore

TH: ใบรับรอง Letsencrypt ใช้งานได้กับอินสแตนซ์ภายในเท่านั้น แต่เมื่อสอบถามจากภายนอก ใบรับรองจะไม่สามารถใช้ได้อีกต่อไป

RO: Certificatul Letsencrypt funcționează numai intern la instanță, dar atunci când este interogat extern, certificatul nu mai este valabil

RU: Сертификат Letsencrypt работает только внутри экземпляра, но при внешнем запросе сертификат больше недействителен.

VI: Chứng chỉ Letsencrypt chỉ hoạt động bên trong phiên bản, nhưng khi được truy vấn bên ngoài, chứng chỉ không còn hiệu lực nữa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.