Letsencrypt:由于端口原因,证书链无效
Lestencrypt: Invalid certificate chain because of port
我有应用程序(后端部分)运行ning 例如上:https://bla.com:8443。我通过 letsencrypt 为域 bla.com.
创建了一个证书
当我尝试从 www.stripe.com 接收付款(webhook)时,我遇到了 TLS 错误。经过一番调查后,我发现问题出在 https://bla.com:8443 的无效证书链上,如果我 运行 它在 https://bla.com:443 上,一切都会好的。
我无法将其更改为端口 443,因为 https://bla.com:443 是应用程序的 运行ning 前端部分。
我考虑了2个解决方案,但我的技术知识非常有限,所以我不确定是否可行:
- 为域 + 端口创建证书
- 运行 同一端口上的前端和后端部分:https://bla.com:443 并配置 apache2 将所有 /backend-api/* 转发到 https://bla.com:8443/后端-api/*
我的问题是,是否有任何可行的建议,更重要的是,是否有我遗漏的更好的解决方案?
感谢任何建议!
证书未绑定端口。在端口 443 和 8443 上使用相同的证书是完全可以的。但是端口 443 和 8443 上的服务器具有不同的配置。如果它在 443 上工作但在 8443 上不工作,这可能是由于端口 8443 上的配置存在一些错误。因此,修复是要有正确的配置,而不是使用不同的证书或以某种方式从端口 443 反向代理它.
遗憾的是,由于当前配置未知,因此无法提供有关如何准确修复它的详细信息。
我有应用程序(后端部分)运行ning 例如上:https://bla.com:8443。我通过 letsencrypt 为域 bla.com.
创建了一个证书当我尝试从 www.stripe.com 接收付款(webhook)时,我遇到了 TLS 错误。经过一番调查后,我发现问题出在 https://bla.com:8443 的无效证书链上,如果我 运行 它在 https://bla.com:443 上,一切都会好的。
我无法将其更改为端口 443,因为 https://bla.com:443 是应用程序的 运行ning 前端部分。
我考虑了2个解决方案,但我的技术知识非常有限,所以我不确定是否可行:
- 为域 + 端口创建证书
- 运行 同一端口上的前端和后端部分:https://bla.com:443 并配置 apache2 将所有 /backend-api/* 转发到 https://bla.com:8443/后端-api/*
我的问题是,是否有任何可行的建议,更重要的是,是否有我遗漏的更好的解决方案?
感谢任何建议!
证书未绑定端口。在端口 443 和 8443 上使用相同的证书是完全可以的。但是端口 443 和 8443 上的服务器具有不同的配置。如果它在 443 上工作但在 8443 上不工作,这可能是由于端口 8443 上的配置存在一些错误。因此,修复是要有正确的配置,而不是使用不同的证书或以某种方式从端口 443 反向代理它.
遗憾的是,由于当前配置未知,因此无法提供有关如何准确修复它的详细信息。