使用letsencrypt SSL证书的Amazon Alexa定制技能

我正在尝试使用Letsencrypt SSL证书发布我的Alexa技能。 如果我使用letsencrypt证书浏览我的https URL，Google Chrome不会显示任何警告图标

但是，当我尝试使用Alexa console进行测试时，会出现以下错误： “SSL握手失败”

我在Amazon Alexa论坛上看到关于letsencrypt支持的讨论。 有些帖子说它是受支持的，有些帖子说它不是

这里有人能澄清一下，构建自定义alexa技能是否支持letsencrypt免费SSL证书吗

从服务器上的

/etc/letsencrypt/live//fullchain.pem

下载fullchain.pem证书的内容

在技能配置页面上，选择“SSL”选项卡

标记“我将上传X.509格式的自签名证书。”

粘贴fullchain.pem文件的内容

---

在开发人员控制台中选择选项“My development endpoint是具有证书颁发机构的通配符证书的域的子域”后，我能够使用Alexa自定义技能获得Let's Encrypt通配符证书

我还遇到了一个Nginx反向代理配置问题，该配置导致Alexa模拟器出现故障，并且没有提供任何有用的错误。幸运的是，您还可以使用手动JSON选项，该选项产生错误“无法建立到技能端点的SSL连接”

---

我能够追踪到ssl.conf文件中的

ssl\u密码

值。尽管它与TLS1.2的推荐设置兼容，但我必须对其进行注释以使其正常工作。我希望其他人能够确定为什么使用此设置时Amazon服务器拒绝证书，可能是因为现在需要TLS 1.3。

此解决方案工作得非常好，但没有做什么调整。我的技能配置中没有看到SSL配置。因此，我使用letsencrypt生成的fullchain.pem，并使用openssl创建了一个.p12类型的证书。现在亚马逊没有发现任何ssl握手问题。谢谢。应该对之前给出的问题的答案进行归因