Mailgun webhooks:“；HTTPS证书验证失败“；更新SSL证书后_Ssl_Ssl Certificate_Mailgun

Mailgun webhooks:“；HTTPS证书验证失败“；更新SSL证书后

ssl

Mailgun webhooks:“；HTTPS证书验证失败“；更新SSL证书后,ssl,ssl-certificate,mailgun,Ssl,Ssl Certificate,Mailgun,我们在Heroku上更新SSL证书后不久，所有Mailgun Webhook（Mailgun向我们的端点发出的post请求，以便我们跟踪电子邮件传递）开始失败，错误为“无法连接到远程服务器：HTTPS证书验证失败” 我们如何检查此问题是否由SSL证书的错误配置而不是Mailgun方面的问题引起以下是我们为续订和安装证书而采取的步骤的详细信息：我们随后生成了一个新的私钥并企业社会责任上传CSR并在Name便宜上下载CRT文件后，我们运行了所述的heroku certs:update 以

我们在Heroku上更新SSL证书后不久，所有Mailgun Webhook（Mailgun向我们的端点发出的post请求，以便我们跟踪电子邮件传递）开始失败，错误为“无法连接到远程服务器：HTTPS证书验证失败”

我们如何检查此问题是否由SSL证书的错误配置而不是Mailgun方面的问题引起

以下是我们为续订和安装证书而采取的步骤的详细信息：

我们随后生成了一个新的私钥并企业社会责任
上传CSR并在Name便宜上下载CRT文件后，我们运行了所述的heroku certs:update

以下是我们为验证新证书安装成功而进行的检查：

使用Chrome、Safari和Firefox导航到我们的站点并检查证书。一切看起来都很好
运行heroku证书。证书看起来不错，显示为受信任的
使用在线检查器和（如评论中建议的watery）。一切都是绿色的
使用Namecheap验证中间产物设置是否正确。他们基本上确认了openssl s_client-showcerts-connect www.mysite.com:443的输出看起来是正确的

潜在的潜在客户：

运行

brew update openssl

和

rvm install 2.3.1——禁用二进制文件后，观察到以下情况。正在运行Net:：HTTP.get URI（'https://www.google.com“）
有效，而与我们的URL相同的命令在OpenSSL:：SSL:：SSLError:SSL\u connect returned=1 errno=0 state=error:certificate verify failed
中失败
但是，在新安装的linux Docker容器上运行我们的URL的Net:：HTTP.get
不会失败，因此可能存在其他环境因素


非常感谢您提供有关此问题可能原因的任何线索，或我们可以采取哪些步骤来查找此类线索的建议。
如中所述找到了此问题。COMODO添加了一个名为COMODO RSA Certification Authority
的新根目录，而不是以前的COMODO Certification Authority
。新根目录未被Mailgun列入白名单。我联系了技术支持，他们正在努力将其列入白名单。
我认为这与SSL链接问题有关。请检查您使用的ssl证书必须按域证书>根证书>中间证书的顺序排列（它们可以是多个）。要解决此问题，您需要以固定的方式连接证书。我希望这对你有帮助。要了解更多信息，您可以在此
中测试您的网站ssl。by ssl Labs似乎更深入，值得一试。此外，如果我没有将Name便宜与其他提供商混淆的话，您是否将新证书与他们提供给您的任何中间证书一起设置？谢谢watery。我运行了你建议的测试，得到了“A+”的总体评分，大多数为绿色（只有红色问题与IE 6相关）。关于中级证书-不，我没有设置中级证书。感谢您指出这一点。我将与他们核实这是否必要。我与Namecheap支持人员进行了交谈，他们确认我们的中间产品配置正确。。