VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuDePt
 
telegram-botssl-certificatehttpssslnginx

Problema de certificado autofirmado de Webgram Bot API Webhooks

Estoy trabajando en un servidor de lenguaje Ruby para administrar múltiples bots de Telegram a través deSetwebhooks

Por cierto, entregaré el servidor como código abierto enBOTServer

PROBLEMA

Tengo problemas para recibir actualizaciones de webhook del servidor API Telegram Bot. He configurado un token de webhook (respuesta de Telegram "éxito") pero no recibo ninguna actualización en el webhook configurado correctamente.

Creo que el problema podría estar presenteCertificado autofirmado misterios Ver viejopregunta de reddit y respuestas.

Tengo un problema similar y creo que el punto está en algunos "malentendidos" entre el Servidor API de Telegram Bot que envía actualizaciones de webhooks HTTP y el servidor bot que recibe webhooks (uso nginx como controlador de certificado SSL proxy / https).

Parece que alguien resolvió el problema configurando nginx con un certificado "cadena"; Soy bastante ignorante en los trucos de los certificados y por eso pregunto:

PREGUNTA

Que alguien pueda publicar información, para configurar nginx (¡cualquier servidor web ssl!) Con configuraciones detalladas / paso a paso para dummies, mostrando cómo pasar de los archivos .key y .pem descritos aquí:https://core.telegram.org/bots/self-signed aconfigurar el certificado "cadena" configurar en nginx config, para ser "aceptado" por el Servidor API de Telegram Bot?

Por cierto, mi configuración nginx ahora:

upstream backend {
  server 127.0.0.1:3000;
}

#
# HTTPS server
#
server {
  listen 8443 ssl;
  server_name myhost.com;

  ssl on;
  ssl_certificate /mypath/ssl/PUBLIC.pem;
  ssl_certificate_key /mypath/ssl/PRIVATE.key;

  ssl_session_timeout 5m;

  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
  ssl_prefer_server_ciphers on;

  location @backend {
    proxy_pass http://backend;
  }

  location / {
    try_files $uri @backend;
  }
}

donde los archivos PRIVATE.key + PUBLIC.pem son los que generan las siguientes pautas:Usar certificados autofirmados:

openssl req -newkey rsa:2048 -sha256 -nodes -keyout PRIVATE.key -x509 -days 365 -out PUBLIC.pem -subj "/C=US/ST=New York/L=Brooklyn/O=Example Brooklyn Company/CN=YOURDOMAIN.EXAMPLE"

Gracias

giorgio

Deja tu comentario

Respuestas a la pregunta(3)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

Xdebug y sin salida de perfiles

0 la respuesta

La conversión de cadena a cadena y solo las variables deben pasarse por referencia

0 la respuesta

Grupo de control dinámico y casillas de verificación sin estilo

0 la respuesta

Custom TableCellRenderer / TreeTableCellRenderer no procesa celdas de la tabla

0 la respuesta

¿Qué _can_ uso como std :: map keys?