(22)Решение было простым. Все сделал как по инструкции. Затык был в передаче правильного ip
сделал так:
https://__.__.__.__:8443/bot/hs/webhook/ts и приложил само подписанный сертификат YOURPUBLIC.pem
Не прокатывает самоподписанный сертификат. Оно же так и пишет "Сертификат проверку не прошел". А вообще я как-то с трудом представляю как можно зацепиться с внешнем ресурсом через левый сертификат. Самоподписанный сертификат работает если он установлен и на клиенте и на сервере. Боюсь убедить телеграм установить левый сертификат не получится.
А в чем проблема накатить нормальный и не заморачиваться? С нормальным сертификатом телега цепляется очень легко. АПИ там очень приятный и документированный.
(7) Набери в поисковике ssl сертификат. Но есть два нюанса. Сертификат выдается на домен. И это платная услуга. Там недорого, рублей 800, но каждый год.
(10)а можно использовать левый сертификат? к примеру я возьму его на домен не относящиеся к моему адресу, а использовать буду на своем серваке и вебхуке?
(14) Хммм. Там есть нюансы. Теоретически можешь. А практически для телеги это не сработает. Нельзя в ней для вебхука указать IP. Т.е. оно не запрещает, но работать не будет. Поскольку телега проверит сертификат при обращении через https. Они же для того и существуют, чтобы подтвердить легальность и корректность адреса. Так что для телеги тебе придется делать домен и внешний IP/ Но есть варианты. У меня например внешний домен с SSL есть. А телега обращается по пути внутри домена. и это путь прокидывается внутрь на 1С уже по тупому http. И все хорошо. Телега видит сертификат, а я по относительному пути определяю куда прокидывать запрос.
(15)внешний ip есть. домен то же есть, но на другом ip.
У меня например внешний домен с SSL есть. А телега обращается по пути внутри домена. и это путь прокидывается внутрь на 1С уже по тупому http. И все хорошо. Телега видит сертификат, а я по относительному пути определяю куда прокидывать запрос.
честно не совсем понял что надо сделать)
У меня например внешний домен с SSL есть.
ладно. тут я примерно понял что нужно поднять домен с ssl
(19) Для вебхука я прописываю адрес https://мойдомен/telega
и вот когда проходит обращение именно к /telega мой nginx пробрасывает запрос внутрь локалки.
Получается что для внешки у меня адрес с сертификатом один, а по сути отвечает на запрос внутренний ресурс (та же 1С например) по тупому http
(22)Решение было простым. Все сделал как по инструкции. Затык был в передаче правильного ip
сделал так:
https://__.__.__.__:8443/bot/hs/webhook/ts и приложил само подписанный сертификат YOURPUBLIC.pem
(9) Ээээ, не понял. Куда цепляется мобильная версия с самоподписанным сертификатом? Если к внешнему ресурсу, то там как раз сертификат нормальный. Или внешний ресурс обращается к мобильной версии по https? А это как? Не догоняю :-(.
(13) Хмммм. Т.е. твоя мобильная 1С цепляется по https протоколу к ресурсу с левым сертификатом? Очень интересно. Вообще должно проверяться при установке подключения и левый сертификат не прокатит. Оно прокатит если в мобильном клиенте установлен такой же сертификат. Тогда без проблем.
(17) Воооот. Так работать будет. Но если у тебя нет возможности прицепить на ТОЙ стороне свой сертификат, то сертификат не примется. Передать СВОЙ сертификат телеге невозможно. Как впрочем и другим внешним системам к которым нет доступа на уровне администрирования.