Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Вопрос по SSL  (Прочитано 1162 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 221
    • Просмотр профиля
Вопрос по SSL
« : 28 Октября 2021, 12:12:09 »
приветствую всех
есть сайт
для этого сайта сгенерил ssl сертификаты на cloudflare
если захожу на сайт с офисного ip получаю ошибку err_cert_authority_invalid
если захожу на сайт с любого другого ip проблем не возникает

подскажите плз в чем может быть дело?

shamanhuev

  • Гость
Re: Вопрос по SSL
« Ответ #1 : 28 Октября 2021, 12:20:49 »
с офисного ip
Зайти с пивом к сисадмину. (если сам не сис.)

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 221
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #2 : 28 Октября 2021, 12:21:55 »
с офисного ip
Зайти с пивом к сисадмину. (если сам не сис.)

я как раз таки сис

Dzhoser

  • Гость
Re: Вопрос по SSL
« Ответ #3 : 28 Октября 2021, 17:11:48 »
Время не сбито?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #4 : 28 Октября 2021, 21:36:32 »
подскажите плз в чем может быть дело?
letsencrypt?
https://superuser.com/a/1679205/195846
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Measurer

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #5 : 29 Октября 2021, 18:42:52 »
приветствую всех
есть сайт
для этого сайта сгенерил ssl сертификаты на cloudflare
если захожу на сайт с офисного ip получаю ошибку err_cert_authority_invalid
если захожу на сайт с любого другого ip проблем не возникает

подскажите плз в чем может быть дело?
Где сайт? На хостинге/в офисе?
Ты бы схему нарисовал.

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 221
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #6 : 02 Ноября 2021, 23:27:13 »
сайт на хостинге в хецтнере
сертификаты генерил на сайте клаудфлара, срок действия до 2030
вебсервер nginx
сервер ubuntu 20.04
офис под Киевом

не знаю , что еще добавить

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #7 : 03 Ноября 2021, 00:18:09 »
если захожу на сайт с офисного ip получаю ошибку err_cert_authority_invalid
Когда открываешь страничку, на которой появляется ошибка err_cert_authority_invalid, то ниже, там где есть кнопка Advanced есть обычно объяснение, что не так с сертификатом. В некоторых браузерах, например в Brave так:
Цитировать
This server could not prove that it is 10.100.0.1; its security certificate is from my.site.net This may be caused by a misconfiguration or an attacker intercepting your connection.
Т.е. сертификат сделан для одного сайта, а открывается другой (по IP например). Или сертификат для сайта my.site.net, а открывается site.net, или www.site.net или еще как то, а это важно, т.е. домены третьего уровня должны иметь свои сертификаты. Также может быть в браузере нет корневого сертификата, а сертификат подписан доверенным центром второго уровня, или изза даты браузер думает что сертификат устарел, т.ч. надо смотреть конкретно, что не так.

Когда открываешь страничку, которая появляется после того, как получил сообщение "err_cert_authority_invalid" и нажал Advanced, то в верхней строке браузера, там где адрес странички должен быть виден перечеркнутый красный замочек (ну или другая иконка, показывающая, что сертификат не валидный), если нажать на нее, то откроется окно, где будут данные сертификата.
Почитай внимательно, что там, и сравни с тем, что ты пытаешься открыть.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #8 : 03 Ноября 2021, 10:34:47 »
Мы вообще адрес сайта увидим, или где?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн OptionBase

  • Автор темы
  • Участник
  • *
  • Сообщений: 221
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #9 : 04 Ноября 2021, 17:28:06 »
странным образом, на днях, сертификаты заработали с офисного ip  :idiot2:


p.s. AnrDaemon опасаюсь выкладывать в паблик

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Вопрос по SSL
« Ответ #10 : 04 Ноября 2021, 18:39:02 »
Ну тогда не удивляйтесь, что вам никто ничем помочь не может.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.