spjallid.is

Hæ,

Ég er í smá vandræðum með nokkra vefservera sem eru hýstir innanhús og eru að nota letsencrypt.

Allt í einu þá er google chrome á bæði mac og pc ekki að hlaða þessum síðum. Koma með ERR_CONNECTION_TIMED_OUT

Er einhver hérna að lenda í svipuðu. Er ekki að finna neitt sérstakt um þetta nema breytingarnar sem urðu í lok sept.

Ég er búinn að lagfæra það að ég held, er með R3 leyfi gefið út af ISRG Root X1 en þetta er ekki að detta í gang.

Ef það er einhver sérfræðingur í þessu sem er til í að kíkja á þetta fyrir okkur endilega hafa samband.

Er að nota Lets encrypt skilríki innanhúss , sem sagt eingöngu https skilríki fyrir nokkur innanhúss kerfi og nota mitt eigið lén og er ekki að lenda í neinum vandræðum.
Notast við Nginx Reverse proxy og certbot-dns-cloudflare 1.20.0 python plugin og fer DNS challenge leiðina til að staðfesta að ég eigi lénið sem ég endurnýja reglulega.

Þetta er ég með skjalað í Notion sem resource-ar sem ég notaði þegar ég setti upp mitt kerfi á sínum tíma.
https://www.linode.com/docs/guides/use- ... rse-proxy/
https://pypi.org/project/certbot/
https://pypi.org/project/certbot-dns-cloudflare/
https://certbot-dns-cloudflare.readthed ... redentials

Sjá viðhengi.

Skil ekki hvað er að stoppa tengingar á þessa síðu. Nýjasti chrome og vivaldi er að stoppa á sumum vélum.

Farinn að halda að þetta sé eitthvað annað.

Miðað við að skilríki er löglegt í Chrome á minni vél fyrir þessa síðu þá tengi ég ekki vandamál við skilríkið.

Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.

Pæling en hefur vefþjónninn outbound access á http þjónustur? Ef svo er ekki gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).

Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?

Hjaltiatla skrifaði:Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.

Ég tók alveg út Virtualhost og gerði redirect, það breytti engu þar sem vafrarnir ná ekki sambandi en virkaði rétt þar sem síðan kemur eðlilega upp.

Revenant skrifaði:gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).
Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?

HTTP -> HTTPS Redirect er að virka eðlilega og SSLUseStapling Off er í gangi, sett það á on og það stoppaði allt.

Farinn að halda að þetta sé eitthvað dns vandamál, SNI eða DNS CAA

ertu að fara yfir á external net til þess að heimsækja local þjóna eða ertu að láta local dns grípa request og skila þá local ip í staðin fyrir global?