ReFeRy: #фанфик_в_файл #будни_админа АО3 включили https, и то ли криво, то ли слишком уж прямо, но мне не

#фанфик_в_файл #будни_админа

АО3 включили https, и то ли криво, то ли слишком уж прямо, но мне не удаётся заставить ФвФ работать в новых условиях. В тоже время все остальные сайты с https нормально работают... А тут "SSL connect error" и всё тут :(

12 марта 2018

12 комментариев

	BufferOverflow 12 марта 2018
Может, какого-нибудь сертификата в цепочке нет?

	ReFeRy Онлайн 12 марта 2018
BufferOverflow Юзаю curl, отключив все возможные проверки.

	MonkAlex Онлайн 13 марта 2018
А curl актуальный?

	ReFeRy Онлайн 13 марта 2018
MonkAlex Уже обновил, не помогло.

	Styx 13 марта 2018
А можно пример с кусочком кода? P.S. Что говорит curl_errno()?

	ReFeRy Онлайн 13 марта 2018
Проблему решил. Надо было обновить не только curl, но ещё и openssl+ca-certificates. 1

	BufferOverflow 13 марта 2018
ReFeRy >ca-certificates гордо А я таки что говорил? )

	Styx 13 марта 2018
BufferOverflow, про цепочку. А она выдаётся самим сервером AO3 ;)

	BufferOverflow 13 марта 2018
Styx Так чтобы CA в цепочке был принят, нужно, чтобы его сертификат был на компьютере в соответствующем разделе доверенных. А то мало ли что там АОЗ выдаёт, может, самопальный какой-то сертификат вообще.

Styx

13 марта 2018

BufferOverflow, только корневой, на самом деле.

А то мало ли что там АОЗ выдаёт, может, самопальный какой-то сертификат вообще.

И что бы вы думали? :)

[12:23 styx@laptop:/Users/styx] openssl s_client -connect archiveofourown.org:443
CONNECTED(00000005)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify error:num=19:self signed certificate in certificate chain
verify return:0

	BufferOverflow 13 марта 2018
Styx https://www.pichome.ru/image/ktZ Нормальная цепочка сертификатов.

Styx

13 марта 2018

Таки Реф был прав, они на самом деле криво прописали цепочку.

Certificate chain
0 s:/OU=Domain Control Validated/OU=PositiveSSL Multi-Domain
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root

Последний (3) в цепочке лишний. Он уже есть в системных CARoot.

Посмотри в глаза чудовищ джен	+78
Вии-бурудха джен	+29
Диктатор джен	+29
Какой есть джен	+11
Цунами гет	+9
Дойти до точки джен	+9
Не конец пути гет	+7
Перезагрузка гет	+5
Зазеркальная волна джен	+4
Иллюзия контроля гет	+4