VIKEnut'

De

РусскийEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийEspañolPortuguês
sslnginxtelegram-bothttpsssl-certificate

Telegram Bot API Webhooks Selbstsigniertes Zertifikat Problem

Ich arbeite an einem Ruby-Sprachserver, um mehrere Telegramm-Bots über @ zu verwalte setwebhooks

BTW, ich werde den Server als OpenSource an @ liefe BOTServer

PROBLE

Ich habe Probleme beim Empfang von Webhook-Updates vom Telegram Bot API Server. Ich habe ein Webhook-Token gesetzt (Telegrammantwort "Erfolg"), erhalte aber kein Update für den erfolgreich konfigurierten Webhook.

Ich denke, das Problem könnte um @ se selbstsigniertes Zertifikat Geheimnisse. Siehe altesreddit frage und Antworten

Ich habe ein ähnliches Problem und es liegt an einem "Missverständnis" zwischen dem Telegramm-Bot-API-Server, der HTTPs-Webhooks-Updates sendet, und dem Bot-Server, der Webhooks empfängt (ich verwende nginx als Proxy / https-SSL-Zertifikats-Handler).

Es scheint, dass jemand das Problem bei der Konfiguration von nginx mit einer Zertifikatkette gelöst hat. Ich bin ziemlich in Zertifikaten Tricks ingnorant und so frage ich:

FRAG

Kann jemand Informationen posten, um Nginx (einen beliebigen SSL-Webserver!) Mit detaillierten Einstellungen zu konfigurieren / Schritt für Schritt für Dummies, die zeigen, wie man von den hier beschriebenen .key- und .pem-Dateien übergeht:https: //core.telegram.org/bots/self-signe zu Richten Sie das Zertifikat "chain" ein in nginx config konfigurieren, um von Telegram Bot API Server "akzeptiert" zu werden?

BTW, meine Nginx-Konfiguration jetzt:

upstream backend {
  server 127.0.0.1:3000;
}

#
# HTTPS server
#
server {
  listen 8443 ssl;
  server_name myhost.com;

  ssl on;
  ssl_certificate /mypath/ssl/PUBLIC.pem;
  ssl_certificate_key /mypath/ssl/PRIVATE.key;

  ssl_session_timeout 5m;

  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
  ssl_prefer_server_ciphers on;

  location @backend {
    proxy_pass http://backend;
  }

  location / {
    try_files $uri @backend;
  }
}

where PRIVATE.key + PUBLIC.pem-Dateien werden nach folgenden Richtlinien erstellt:Selbstsignierte Zertifikate verwenden:

openssl req -newkey rsa:2048 -sha256 -nodes -keyout PRIVATE.key -x509 -days 365 -out PUBLIC.pem -subj "/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=YOURDOMAIN.EXAMPLE"

Vielen Dan

giorgio

Antworten auf die Frage(6)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Was ist Methode Inlining? [Duplikat

0 die antwort

Wie verwende ich einen Template Code Generator (zB Freemarker) in Maven?

0 die antwort

Korrekte Behandlung der Benutzerkontensteuerung in C #

0 die antwort

npm antwortet nicht, nachdem das Präfix @ geändert wur

0 die antwort

Xcode 8 Zeigt nicht die gesamte NSLog-Ausgabe an