Mailgun webhooks:“;HTTPS证书验证失败“;更新SSL证书后
我们在Heroku上更新SSL证书后不久,所有Mailgun Webhook(Mailgun向我们的端点发出的post请求,以便我们跟踪电子邮件传递)开始失败,错误为“无法连接到远程服务器:HTTPS证书验证失败” 我们如何检查此问题是否由SSL证书的错误配置而不是Mailgun方面的问题引起 以下是我们为续订和安装证书而采取的步骤的详细信息:Mailgun webhooks:“;HTTPS证书验证失败“;更新SSL证书后,ssl,ssl-certificate,mailgun,Ssl,Ssl Certificate,Mailgun,我们在Heroku上更新SSL证书后不久,所有Mailgun Webhook(Mailgun向我们的端点发出的post请求,以便我们跟踪电子邮件传递)开始失败,错误为“无法连接到远程服务器:HTTPS证书验证失败” 我们如何检查此问题是否由SSL证书的错误配置而不是Mailgun方面的问题引起 以下是我们为续订和安装证书而采取的步骤的详细信息: 我们随后生成了一个新的私钥并 企业社会责任 上传CSR并在Name便宜上下载CRT文件后,我们运行了所述的heroku certs:update 以
- 我们随后生成了一个新的私钥并 企业社会责任
- 上传CSR并在Name便宜上下载CRT文件后,我们运行了所述的heroku certs:update
- 使用Chrome、Safari和Firefox导航到我们的站点并检查 证书。一切看起来都很好李>
- 运行heroku证书。证书看起来不错,显示为受信任的
李> - 使用在线检查器和(如评论中建议的watery)。一切都是绿色的
- 使用Namecheap验证中间产物设置是否正确。他们基本上确认了openssl s_client-showcerts-connect www.mysite.com:443的输出看起来是正确的
- 运行
和brew update openssl
rvm install 2.3.1——禁用二进制文件后,观察到以下情况。正在运行
有效,而与我们的URL相同的命令在Net::HTTP.get URI('https://www.google.com“)
中失败李>OpenSSL::SSL::SSLError:SSL\u connect returned=1 errno=0 state=error:certificate verify failed
- 但是,在新安装的linux Docker容器上运行我们的URL的
不会失败,因此可能存在其他环境因素Net::HTTP.get
- 但是,在新安装的linux Docker容器上运行我们的URL的
非常感谢您提供有关此问题可能原因的任何线索,或我们可以采取哪些步骤来查找此类线索的建议。如中所述找到了此问题。COMODO添加了一个名为
COMODO RSA Certification Authority
的新根目录,而不是以前的COMODO Certification Authority
。新根目录未被Mailgun列入白名单。我联系了技术支持,他们正在努力将其列入白名单。我认为这与SSL链接问题有关。请检查您使用的ssl证书必须按域证书>根证书>中间证书的顺序排列(它们可以是多个)。要解决此问题,您需要以固定的方式连接证书。我希望这对你有帮助。要了解更多信息,您可以在此中测试您的网站ssl。by ssl Labs似乎更深入,值得一试。此外,如果我没有将Name便宜与其他提供商混淆的话,您是否将新证书与他们提供给您的任何中间证书一起设置?谢谢watery。我运行了你建议的测试,得到了“A+”的总体评分,大多数为绿色(只有红色问题与IE 6相关)。关于中级证书-不,我没有设置中级证书。感谢您指出这一点。我将与他们核实这是否必要。我与Namecheap支持人员进行了交谈,他们确认我们的中间产品配置正确。。