Síða 1 af 1

Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 15:41
af nidur
Hæ,

Ég er í smá vandræðum með nokkra vefservera sem eru hýstir innanhús og eru að nota letsencrypt.

Allt í einu þá er google chrome á bæði mac og pc ekki að hlaða þessum síðum. Koma með ERR_CONNECTION_TIMED_OUT

Er einhver hérna að lenda í svipuðu. Er ekki að finna neitt sérstakt um þetta nema breytingarnar sem urðu í lok sept.

Ég er búinn að lagfæra það að ég held, er með R3 leyfi gefið út af ISRG Root X1 en þetta er ekki að detta í gang.

Ef það er einhver sérfræðingur í þessu sem er til í að kíkja á þetta fyrir okkur endilega hafa samband.

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 17:16
af Hjaltiatla
Er að nota Lets encrypt skilríki innanhúss , sem sagt eingöngu https skilríki fyrir nokkur innanhúss kerfi og nota mitt eigið lén og er ekki að lenda í neinum vandræðum.
Notast við Nginx Reverse proxy og certbot-dns-cloudflare 1.20.0 python plugin og fer DNS challenge leiðina til að staðfesta að ég eigi lénið sem ég endurnýja reglulega.

Þetta er ég með skjalað í Notion sem resource-ar sem ég notaði þegar ég setti upp mitt kerfi á sínum tíma.
https://www.linode.com/docs/guides/use- ... rse-proxy/
https://pypi.org/project/certbot/
https://pypi.org/project/certbot-dns-cloudflare/
https://certbot-dns-cloudflare.readthed ... redentials

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 20:52
af nidur
Sjá viðhengi.

Skil ekki hvað er að stoppa tengingar á þessa síðu. Nýjasti chrome og vivaldi er að stoppa á sumum vélum.

Farinn að halda að þetta sé eitthvað annað.

testing.PNG
testing.PNG (87.58 KiB) Skoðað 1941 sinnum

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 21:07
af Hjaltiatla
Miðað við að skilríki er löglegt í Chrome á minni vél fyrir þessa síðu þá tengi ég ekki vandamál við skilríkið.

Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 21:07
af Revenant
Pæling en hefur vefþjónninn outbound access á http þjónustur? Ef svo er ekki gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).

Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Mán 18. Okt 2021 22:29
af nidur
Hjaltiatla skrifaði:Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.


Ég tók alveg út Virtualhost og gerði redirect, það breytti engu þar sem vafrarnir ná ekki sambandi en virkaði rétt þar sem síðan kemur eðlilega upp.

Revenant skrifaði:gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).
Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?


HTTP -> HTTPS Redirect er að virka eðlilega og SSLUseStapling Off er í gangi, sett það á on og það stoppaði allt.

Farinn að halda að þetta sé eitthvað dns vandamál, SNI eða DNS CAA

Re: Google Chrome og Letsencrypt - SSL vandamál

Sent: Þri 19. Okt 2021 15:58
af gnarr
ertu að fara yfir á external net til þess að heimsækja local þjóna eða ertu að láta local dns grípa request og skila þá local ip í staðin fyrir global?