电报机器人SSL错误:SSL错误{错误:1416F086:SSL例程:TLS_Process_Server_Certifice:证书验证失败}
我使用Let's encrypt free SSL(默认情况下,我的主机提供商支持它),我检查了我在SSLShopper.com的网站(唯一的警告是:证书在所有web浏览器中都不受信任。您可能需要安装一个中间/链证书来将其链接到受信任的根证书。了解有关此错误的详细信息。解决此问题的最快方法是联系您的SSL提供商。)和https://www.geocerts.com/SSL_checker。结果是我的网站通过了所有测试,除了证书链完成。所以我不认为问题出在证书上,据我所知,telegram接受自签名证书。
我曾尝试在https://core.telegram.org/bots/samples/hellobot上使用telegram示例bot,在设置webhook URL后,我检查了https://api.telegram.org/bot[my-token]/getWebhookinfo上的bot
结果是:
{
"ok": true,
"result": {
"url": "https://itest.gigfa.com/tlg1/tlg1.php",
"has_custom_certificate": false,
"pending_update_count": 17,
"last_error_date": 1521140994,
"last_error_message": "SSL error {337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}",
"max_connections": 40
}
}
而机器人根本不起作用。
共有1个答案
是的,问题出在你的证书上。
GetWebHookInfo中的错误:
"last_error_message":"SSL error {337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}"
Telegram说它需要整个证书链(也称为CA Bundle或全链证书)。
下载SSL证书提供商的完整链接证书,并将其安装到WebServer上。
我不知道您使用的是哪种服务,但对于我的示例,gunicorn解决了在SSL配置中添加由SSL证书提供商(在我的示例中是Namecheap Comodo)发送的带有ca-bundle文件的ca-certs,如下示例所示:
ca_certs = "cert/my-service.ca-bundle"
欲知更多信息:@Martini回答此线程和修复:电报网钩不工作的帖子。
-
null 但我想知道有没有办法解决这个问题...
-
误差 PHP警告:stream_socket_client():SSL操作失败,代码为1。OpenSSL错误消息:错误:14090086:SSL例程:SSL3_GET_Server_Certifice:证书验证失败
-
当我想要在cPanel上安装证书时,我会看到以下错误: 错误证书验证失败! 已执行/usr/bin/openssl verify-capath/var/cpanel/ssl/installed/cabundles: stdin:CN=example.com 0深度查找时错误20:无法获取本地颁发者证书
-
问题内容: 在Windows Vista SP2 + Python 2.7.10上,我可以连接到https://www.python.org,但不能连接到https://codereview.appspot.com 剧本: 并输出: 如何解决问题,https://codereview.appspot.com/到底有什么问题? 问题答案: 我的猜测是,它与OpenSSL中的替代链处理有关,如Pyth
-
问题内容: 这段代码 给我这个错误 我对SSL几乎一无所知,但我曾尝试下载该站点的证书并使用该选项指向该文件,但是它没有用。我想念什么吗? 问题答案: 正如评论中已经指出的那样:从SSLLabs报告中可以看出,该网站的SSL实施不正确。该报告中有关您的问题的主要部分是: 该服务器的证书链不完整。等级上限为B。 这意味着服务器没有发送验证证书所需的完整证书链。这意味着您需要在验证时自行添加丢失的证书