Есть ли причина, по которой Facebook не разрешает LetsEncrypt подписанным сертификатам в разделе «Разработка приложений»?Facebook GraphAPI не позволяет LetsEncrypt?
Я получаю эту ошибку:
(для неопытного глаза, это я пытаюсь настроить webhook для уведомлений о новых сообщениях)
размыто хозяина, но это действительный хозяин и используя хром или firefox в Linux и Windows не дает никаких ошибок.
SSLLabs также говорит, что сайт совершенно применим.
Запуск curl https://...
на собственном хосте, достаточно уверен, что я получаю ту же ошибку,
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
Так что мой вопрос, почему Facebook (который открыто поддерживает LetsEncrypt) решил использовать по умолчанию завиток CA для проверки обратного вызова приложения? Если это не разрешает LetsEncrypt?
Мне кажется контрпродуктивным.
Есть ли способ обойти это?
_ «SSLLabs также говорит, что сайт совершенно корректен» _ - нет, это не так. Если бы все было _perfect_, то это не показало бы «Chain issues: Incomplete» оранжевым цветом. – CBroe
@CBroe Это потому, что сертификат LetsEncrypt X3 является дополнительной загрузкой, он по-прежнему действителен, сертификат X3 просто не находится в хранилище ключей по умолчанию. По крайней мере, к моему пониманию (они перешли на сертификат X3 около 10 месяцев назад) – Torxed
_ Ваш сервер_ должен представить не только собственный сертификат, но и промежуточные сертификаты. – CBroe