Google Chrome og Letsencrypt - SSL vandamál

Svara
Skjámynd

Höfundur
nidur
Kerfisstjóri
Póstar: 1227
Skráði sig: Fim 18. Ágú 2011 16:50
Staðsetning: In the forest
Staða: Ótengdur

Google Chrome og Letsencrypt - SSL vandamál

Póstur af nidur »

Hæ,

Ég er í smá vandræðum með nokkra vefservera sem eru hýstir innanhús og eru að nota letsencrypt.

Allt í einu þá er google chrome á bæði mac og pc ekki að hlaða þessum síðum. Koma með ERR_CONNECTION_TIMED_OUT

Er einhver hérna að lenda í svipuðu. Er ekki að finna neitt sérstakt um þetta nema breytingarnar sem urðu í lok sept.

Ég er búinn að lagfæra það að ég held, er með R3 leyfi gefið út af ISRG Root X1 en þetta er ekki að detta í gang.

Ef það er einhver sérfræðingur í þessu sem er til í að kíkja á þetta fyrir okkur endilega hafa samband.
Last edited by nidur on Mán 18. Okt 2021 15:50, edited 1 time in total.
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af Hjaltiatla »

Er að nota Lets encrypt skilríki innanhúss , sem sagt eingöngu https skilríki fyrir nokkur innanhúss kerfi og nota mitt eigið lén og er ekki að lenda í neinum vandræðum.
Notast við Nginx Reverse proxy og certbot-dns-cloudflare 1.20.0 python plugin og fer DNS challenge leiðina til að staðfesta að ég eigi lénið sem ég endurnýja reglulega.

Þetta er ég með skjalað í Notion sem resource-ar sem ég notaði þegar ég setti upp mitt kerfi á sínum tíma.
https://www.linode.com/docs/guides/use- ... rse-proxy/
https://pypi.org/project/certbot/
https://pypi.org/project/certbot-dns-cloudflare/
https://certbot-dns-cloudflare.readthed ... redentials
Just do IT
  √
Skjámynd

Höfundur
nidur
Kerfisstjóri
Póstar: 1227
Skráði sig: Fim 18. Ágú 2011 16:50
Staðsetning: In the forest
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af nidur »

Sjá viðhengi.

Skil ekki hvað er að stoppa tengingar á þessa síðu. Nýjasti chrome og vivaldi er að stoppa á sumum vélum.

Farinn að halda að þetta sé eitthvað annað.
testing.PNG
testing.PNG (87.58 KiB) Skoðað 1038 sinnum
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af Hjaltiatla »

Miðað við að skilríki er löglegt í Chrome á minni vél fyrir þessa síðu þá tengi ég ekki vandamál við skilríkið.

Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.
Last edited by Hjaltiatla on Mán 18. Okt 2021 21:07, edited 1 time in total.
Just do IT
  √
Skjámynd

Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af Revenant »

Pæling en hefur vefþjónninn outbound access á http þjónustur? Ef svo er ekki gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).

Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Skjámynd

Höfundur
nidur
Kerfisstjóri
Póstar: 1227
Skráði sig: Fim 18. Ágú 2011 16:50
Staðsetning: In the forest
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af nidur »

Hjaltiatla skrifaði:Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.
Ég tók alveg út Virtualhost og gerði redirect, það breytti engu þar sem vafrarnir ná ekki sambandi en virkaði rétt þar sem síðan kemur eðlilega upp.
Revenant skrifaði:gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).
Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?
HTTP -> HTTPS Redirect er að virka eðlilega og SSLUseStapling Off er í gangi, sett það á on og það stoppaði allt.

Farinn að halda að þetta sé eitthvað dns vandamál, SNI eða DNS CAA
Skjámynd

gnarr
Kóngur
Póstar: 6208
Skráði sig: Lau 29. Mar 2003 19:54
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Póstur af gnarr »

ertu að fara yfir á external net til þess að heimsækja local þjóna eða ertu að láta local dns grípa request og skila þá local ip í staðin fyrir global?
"Give what you can, take what you need."
Svara