Google Chrome og Letsencrypt - SSL vandamál

Skjámynd

Höfundur
nidur
/dev/null
Póstar: 1355
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 192
Staðsetning: In the forest
Staða: Ótengdur

Google Chrome og Letsencrypt - SSL vandamál

Pósturaf nidur » Mán 18. Okt 2021 15:41

Hæ,

Ég er í smá vandræðum með nokkra vefservera sem eru hýstir innanhús og eru að nota letsencrypt.

Allt í einu þá er google chrome á bæði mac og pc ekki að hlaða þessum síðum. Koma með ERR_CONNECTION_TIMED_OUT

Er einhver hérna að lenda í svipuðu. Er ekki að finna neitt sérstakt um þetta nema breytingarnar sem urðu í lok sept.

Ég er búinn að lagfæra það að ég held, er með R3 leyfi gefið út af ISRG Root X1 en þetta er ekki að detta í gang.

Ef það er einhver sérfræðingur í þessu sem er til í að kíkja á þetta fyrir okkur endilega hafa samband.
Síðast breytt af nidur á Mán 18. Okt 2021 15:50, breytt samtals 1 sinni.



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf Hjaltiatla » Mán 18. Okt 2021 17:16

Er að nota Lets encrypt skilríki innanhúss , sem sagt eingöngu https skilríki fyrir nokkur innanhúss kerfi og nota mitt eigið lén og er ekki að lenda í neinum vandræðum.
Notast við Nginx Reverse proxy og certbot-dns-cloudflare 1.20.0 python plugin og fer DNS challenge leiðina til að staðfesta að ég eigi lénið sem ég endurnýja reglulega.

Þetta er ég með skjalað í Notion sem resource-ar sem ég notaði þegar ég setti upp mitt kerfi á sínum tíma.
https://www.linode.com/docs/guides/use- ... rse-proxy/
https://pypi.org/project/certbot/
https://pypi.org/project/certbot-dns-cloudflare/
https://certbot-dns-cloudflare.readthed ... redentials


Just do IT
  √

Skjámynd

Höfundur
nidur
/dev/null
Póstar: 1355
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 192
Staðsetning: In the forest
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf nidur » Mán 18. Okt 2021 20:52

Sjá viðhengi.

Skil ekki hvað er að stoppa tengingar á þessa síðu. Nýjasti chrome og vivaldi er að stoppa á sumum vélum.

Farinn að halda að þetta sé eitthvað annað.

testing.PNG
testing.PNG (87.58 KiB) Skoðað 1730 sinnum



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf Hjaltiatla » Mán 18. Okt 2021 21:07

Miðað við að skilríki er löglegt í Chrome á minni vél fyrir þessa síðu þá tengi ég ekki vandamál við skilríkið.

Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.
Síðast breytt af Hjaltiatla á Mán 18. Okt 2021 21:07, breytt samtals 1 sinni.


Just do IT
  √

Skjámynd

Revenant
</Snillingur>
Póstar: 1031
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf Revenant » Mán 18. Okt 2021 21:07

Pæling en hefur vefþjónninn outbound access á http þjónustur? Ef svo er ekki gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).

Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?



Skjámynd

Höfundur
nidur
/dev/null
Póstar: 1355
Skráði sig: Fim 18. Ágú 2011 16:50
Reputation: 192
Staðsetning: In the forest
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf nidur » Mán 18. Okt 2021 22:29

Hjaltiatla skrifaði:Villt gisk (án þess að hafa neinar heimildir um kerfishögun) er að mögulega er einhver URL rewrite uppsetning á webserver í steik og veldur þessum random vandamálum.


Ég tók alveg út Virtualhost og gerði redirect, það breytti engu þar sem vafrarnir ná ekki sambandi en virkaði rétt þar sem síðan kemur eðlilega upp.

Revenant skrifaði:gæti vandamálið verið OCSP stapling að klikka (SSLUseStapling off í <virtualserver> hlutanum í Apache).
Önnur pæling en er HTTP -> HTTPS redirection ekki örugglega virkt?


HTTP -> HTTPS Redirect er að virka eðlilega og SSLUseStapling Off er í gangi, sett það á on og það stoppaði allt.

Farinn að halda að þetta sé eitthvað dns vandamál, SNI eða DNS CAA



Skjámynd

gnarr
Kóngur
Póstar: 6419
Skráði sig: Lau 29. Mar 2003 19:54
Reputation: 280
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Google Chrome og Letsencrypt - SSL vandamál

Pósturaf gnarr » Þri 19. Okt 2021 15:58

ertu að fara yfir á external net til þess að heimsækja local þjóna eða ertu að láta local dns grípa request og skila þá local ip í staðin fyrir global?


"Give what you can, take what you need."