вебхук.

Форум Программирование Общие вопросы программирования (Dev)

1. maksa2005 534 14.05.21 15:34 Сейчас в теме

Сделал все по примеру
https://infostart.ru/1c/articles/1011409/

ошибка при запросе getWebhookInfo
{"ok":true,"result":{"url":"https://_______:8443/bot/hs/webhook/ts","has_custom_certificate":true,"pending_update_count":17,"last_error_date":1620994377,"last_error_message":"SSL error {error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}","max_connections":40,"ip_address":"__________"}}

куда копать?

на аппаче 2 сертификата. 1 под мобильное приложение которое крутиться нормально после перезапуска и добавление нового сертификата под вебхук.

По теме из базы знаний

Найденные решения

25. maksa2005 534 17.05.21 13:53 Сейчас в теме

(22)Решение было простым. Все сделал как по инструкции. Затык был в передаче правильного ip
сделал так:
https://__.__.__.__:8443/bot/hs/webhook/ts
и приложил само подписанный сертификат YOURPUBLIC.pem

Остальные ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. Leon75 14.05.21 16:11 Сейчас в теме

(1)Там же ещё файлы какие-то в публикации за 1 sm

3. maksa2005 534 14.05.21 17:42 Сейчас в теме

(2)смысл в файлах если я сделал аналогично

4. Leon75 14.05.21 18:55 Сейчас в теме

(3)Вдруг в статье неточность, а файлы могут быть рабочими. Я бы рискнул. Если не работает ни там ни там - попробовал написать автору.

5. maksa2005 534 14.05.21 19:52 Сейчас в теме

(4)хорошо. Попроую

8. maksa2005 534 16.05.21 20:26 Сейчас в теме

(4)в файлах только :
файл установки аппача
файл конфига аппача
конфига
странциа регистрации

и все(

6. serg33rus 28 16.05.21 17:45 Сейчас в теме

Не прокатывает самоподписанный сертификат. Оно же так и пишет "Сертификат проверку не прошел". А вообще я как-то с трудом представляю как можно зацепиться с внешнем ресурсом через левый сертификат. Самоподписанный сертификат работает если он установлен и на клиенте и на сервере. Боюсь убедить телеграм установить левый сертификат не получится.
А в чем проблема накатить нормальный и не заморачиваться? С нормальным сертификатом телега цепляется очень легко. АПИ там очень приятный и документированный.

7. maksa2005 534 16.05.21 19:13 Сейчас в теме

(6)где его взять?

10. serg33rus 28 17.05.21 09:23 Сейчас в теме

(7) Набери в поисковике ssl сертификат. Но есть два нюанса. Сертификат выдается на домен. И это платная услуга. Там недорого, рублей 800, но каждый год.

12. maksa2005 534 17.05.21 10:32 Сейчас в теме

(10)хм. а как быть если у меня домена нет, а есть лишь ip адрес сервера?

14. maksa2005 534 17.05.21 10:37 Сейчас в теме

(10)а можно использовать левый сертификат? к примеру я возьму его на домен не относящиеся к моему адресу, а использовать буду на своем серваке и вебхуке?

15. serg33rus 28 17.05.21 11:02 Сейчас в теме

(14) Хммм. Там есть нюансы. Теоретически можешь. А практически для телеги это не сработает. Нельзя в ней для вебхука указать IP. Т.е. оно не запрещает, но работать не будет. Поскольку телега проверит сертификат при обращении через https. Они же для того и существуют, чтобы подтвердить легальность и корректность адреса. Так что для телеги тебе придется делать домен и внешний IP/ Но есть варианты. У меня например внешний домен с SSL есть. А телега обращается по пути внутри домена. и это путь прокидывается внутрь на 1С уже по тупому http. И все хорошо. Телега видит сертификат, а я по относительному пути определяю куда прокидывать запрос.

19. maksa2005 534 17.05.21 12:04 Сейчас в теме

(15)внешний ip есть. домен то же есть, но на другом ip.

У меня например внешний домен с SSL есть. А телега обращается по пути внутри домена. и это путь прокидывается внутрь на 1С уже по тупому http. И все хорошо. Телега видит сертификат, а я по относительному пути определяю куда прокидывать запрос.

честно не совсем понял что надо сделать)

У меня например внешний домен с SSL есть.

ладно. тут я примерно понял что нужно поднять домен с ssl

А телега обращается по пути внутри домена

как она обращается? честно не понимаю

22. serg33rus 28 17.05.21 13:30 Сейчас в теме

(19) Для вебхука я прописываю адрес https://мойдомен/telega
и вот когда проходит обращение именно к /telega мой nginx пробрасывает запрос внутрь локалки.
Получается что для внешки у меня адрес с сертификатом один, а по сути отвечает на запрос внутренний ресурс (та же 1С например) по тупому http

24. maksa2005 534 17.05.21 13:49 Сейчас в теме

(22)УРААААААААААААААААА.
ЗАРАБОТАЛО С ПОДПИСАНЫМ СЕРТФИКАТОМ. АЛИЛУЯ.

25. maksa2005 534 17.05.21 13:53 Сейчас в теме

9. maksa2005 534 17.05.21 05:49 Сейчас в теме

(6)

А вообще я как-то с трудом представляю как можно зацепиться с внешнем ресурсом через левый сертификат

легко. у меня мобильная версия цепляется так и все гуд

11. serg33rus 28 17.05.21 09:30 Сейчас в теме

(9) Ээээ, не понял. Куда цепляется мобильная версия с самоподписанным сертификатом? Если к внешнему ресурсу, то там как раз сертификат нормальный. Или внешний ресурс обращается к мобильной версии по https? А это как? Не догоняю :-(.

13. maksa2005 534 17.05.21 10:33 Сейчас в теме

(11) она цепляется к внешему ip адресу с сертификатом которой прикручен к аппачу.
Этот сертификат пробовал - такой же результат(

16. serg33rus 28 17.05.21 11:07 Сейчас в теме

(13) Хмммм. Т.е. твоя мобильная 1С цепляется по https протоколу к ресурсу с левым сертификатом? Очень интересно. Вообще должно проверяться при установке подключения и левый сертификат не прокатит. Оно прокатит если в мобильном клиенте установлен такой же сертификат. Тогда без проблем.

17. maksa2005 534 17.05.21 11:57 Сейчас в теме

(16)да так и есть. в мобильном = аппаче идентичный сертификат подлинности

18. serg33rus 28 17.05.21 12:04 Сейчас в теме

(17) Воооот. Так работать будет. Но если у тебя нет возможности прицепить на ТОЙ стороне свой сертификат, то сертификат не примется. Передать СВОЙ сертификат телеге невозможно. Как впрочем и другим внешним системам к которым нет доступа на уровне администрирования.

20. maksa2005 534 17.05.21 12:06 Сейчас в теме

(18)смотри. на стороне аппача я сертификат прикрутил. телеге сертификат передал и получил возврат ответ
https://api.telegram.org/bot______________________________0aRlTgDnyj8cJgiOXA/setwebhook
{"ok":true,"result":true,"description":"Webhook was set"}

21. serg33rus 28 17.05.21 13:28 Сейчас в теме

(20) Не-не. Это ты просто установил адрес для вебхук. А потом идет с телеги вызов этого адреса. Это другая операция.

23. maksa2005 534 17.05.21 13:47 Сейчас в теме

(21)не только. я передал ему свой сертификат в теле запроса

Оставьте свое сообщение

E-mail: