ฉันหวังว่าจะมีคนช่วยอธิบายสิ่งที่เกิดขึ้นในสถานการณ์นี้..
ณ ตอนนี้ ฉันมีโดเมนจากโดเมน google และฉันใช้ cloudflare สำหรับการจัดการ DNS ของฉัน ฉันไม่ได้ใช้คุณสมบัติ TLS/SSL ใดๆ จาก cloudflare, universal SSL ปิดอยู่ และไม่ได้พร็อกซีคำขอ DNS ของฉันด้วย ฉันใช้แคดดี้เป็นพร็อกซีย้อนกลับบนเซิร์ฟเวอร์ของฉัน และฉันใช้ไคลเอนต์ acme ในตัวที่ได้รับใบรับรองจาก letsencrypt ฉันได้รับใบรับรองอย่างดีและไซต์ภายนอกทั้งหมดของฉันแสดงใบรับรองที่ใช้อยู่ซึ่งเป็นใบรับรองที่อยู่บนเซิร์ฟเวอร์ของฉัน อย่างไรก็ตาม เมื่อฉันเรียกใช้ ขด
คำสั่งบนเซิร์ฟเวอร์ของฉันผ่าน HTTPS ฉันได้รับพฤติกรรมแปลก ๆ นี้:
เพื่ออธิบายเพิ่มเติม ฉันกำลังพยายามส่งคำขอ curl ไปยังเซิร์ฟเวอร์/อินสแตนซ์ gotify ของฉัน นี่คือผลลัพธ์เมื่อฉันใช้คำสั่ง gotify cli ได้รับการเริ่มต้น
จากนั้นฉันพิมพ์โดเมนของฉันด้วย https:// และรับผลลัพธ์นี้ (สิ่งนี้เกิดขึ้นกับโดเมนทั้งหมดของฉัน (เมื่อฉันเรียกใช้คำสั่ง curl พื้นฐานด้านล่างหลังจากคำสั่ง gotify) แต่เพียงแค่ใช้ gotify cli เป็นตัวอย่างข้อผิดพลาด มาจาก):
x509: ใบรับรองไม่ถูกต้องสำหรับชื่อใด ๆ แต่ต้องการให้ตรงกับ gotify.mydomain.com
ดังนั้นฉันจึงเรียกใช้คำสั่ง curl เหล่านี้เพื่อดูว่าเกิดอะไรขึ้น
สั่งการ: curl -v https://gotify.mydomain.com
เอาท์พุต:
* ALPN ให้บริการ h2
* ALPN ให้บริการ http/1.1
* ตั้งค่าตำแหน่งการตรวจสอบใบรับรองสำเร็จแล้ว:
* ไฟล์ CA: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (ออก), การจับมือ TLS, สวัสดีลูกค้า (1):
* TLSv1.3 (IN), การจับมือ TLS, สวัสดีเซิร์ฟเวอร์ (2):
* TLSv1.2 (IN), การจับมือ TLS, ใบรับรอง (11):
* TLSv1.2 (ออก), การแจ้งเตือน TLS, CA ที่ไม่รู้จัก (560):
* ปัญหาใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง
* ปิดการเชื่อมต่อ 0
curl: (60) ปัญหาใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง
รายละเอียดเพิ่มเติมที่นี่: https://curl.se/docs/sslcerts.html
curl ไม่สามารถตรวจสอบความถูกต้องของเซิร์ฟเวอร์ได้ ดังนั้นจึงไม่สามารถทำได้
สร้างการเชื่อมต่อที่ปลอดภัยกับมัน หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสถานการณ์นี้และ
วิธีแก้ไขโปรดไปที่หน้าเว็บที่กล่าวถึงข้างต้น
CApath ของฉันมีใบรับรองทั้งหมดจากแพ็คเกจใบรับรอง ca และไซต์ภายนอกของฉันกำลังใช้ใบรับรองของฉัน แต่เซิร์ฟเวอร์ของฉันกำลังมีปัญหาและฉันไม่รู้ว่าทำไม
เมื่อฉันเรียกใช้คำสั่งนี้ curl -v --insecure https://gotify.mydomain.com
ฉันได้รับผลลัพธ์ที่แปลกกว่า:
เอาท์พุต:
* ALPN ให้บริการ h2
* ALPN ให้บริการ http/1.1
* ตั้งค่าตำแหน่งการตรวจสอบใบรับรองสำเร็จแล้ว:
* ไฟล์ CA: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (ออก), การจับมือ TLS, สวัสดีลูกค้า (1):
* TLSv1.3 (IN), การจับมือ TLS, สวัสดีเซิร์ฟเวอร์ (2):
* TLSv1.2 (IN), การจับมือ TLS, ใบรับรอง (11):
* TLSv1.2 (IN), การจับมือ TLS, การแลกเปลี่ยนคีย์เซิร์ฟเวอร์ (12):
* TLSv1.2 (IN), การจับมือ TLS, เซิร์ฟเวอร์เสร็จสิ้น (14):
* TLSv1.2 (ออก), การจับมือ TLS, การแลกเปลี่ยนคีย์ไคลเอนต์ (16):
* TLSv1.2 (ออก), TLS เปลี่ยนรหัส, เปลี่ยนข้อมูลจำเพาะของรหัส (1):
* TLSv1.2 (ออก), การจับมือ TLS, เสร็จสิ้น (20):
* TLSv1.2 (IN), การจับมือ TLS, เสร็จสิ้น (20):
* การเชื่อมต่อ SSL โดยใช้ TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN เซิร์ฟเวอร์ไม่ยอมรับโปรโตคอล
* ใบรับรองเซิร์ฟเวอร์:
* หัวเรื่อง: C=CN; ST=TW; L=วัณโรค; O=แอสคีย์; OU=เราเตอร์; CN=askey.com; ที่อยู่อีเมล[email protected]
* วันที่เริ่มต้น: 8 มกราคม 18:43:23 น. 2022 GMT
* วันหมดอายุ: 7 ม.ค. 18:43:23 น. 2025 GMT
* ผู้ออก: C=CN; ST=TW; L=วัณโรค; O=แอสคีย์; OU=เราเตอร์; CN=askey.com; ที่อยู่อีเมล[email protected]
* ผลการตรวจสอบใบรับรอง SSL: ใบรับรองที่ลงนามด้วยตนเอง (18) ดำเนินการต่อไป
> เก็ท / HTTP/1.1
> โฮสต์: gotify.mydomain.com
> User-Agent: curl/7.74.0
> ยอมรับ: */*
>
* ทำเครื่องหมายที่บันเดิลว่าไม่รองรับการใช้งานหลายอย่าง
< พบ HTTP/1.1 302
< ตำแหน่ง: /1.2.4/login.html
< ความยาวเนื้อหา: 0
< วันที่: อา. 24 เม.ย. 2565 13:51:04 น. GMT
< เซิร์ฟเวอร์: lighttpd/1.4.38
<
* การเชื่อมต่อ #0 ไปยังโฮสต์ gotify.mydomain.com ยังคงอยู่
ไม่รู้ด้วยซ้ำว่าใบรับรอง "askey" นี้มาจากไหน ไม่มีที่ไหนเลยบนเซิร์ฟเวอร์ AFAIK ของฉัน ฉันสับสนเหลือเกิน ฉันอยู่ในไต้หวัน ดังนั้นรหัส TW อาจสมเหตุสมผลเล็กน้อย ฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ของฉันจากระยะไกลได้ในวันที่ 8 มกราคม ดังนั้นฉันจึงไม่รู้ว่าเกิดอะไรขึ้น
เมื่อฉันเห็นสิ่งนี้ ตำแหน่ง: /1.2.4/login.html
นี่ทำให้ฉันคิดว่ามีบางอย่างเกิดขึ้นกับเราเตอร์ของฉัน เพราะนั่นคือเส้นทางสำหรับหน้าเข้าสู่ระบบผู้ดูแลระบบเราเตอร์ของฉัน