Mailgun webhooks:续订SSL证书后“HTTPS证书验证失败”

时间:2016-05-01 10:22:41

标签: ssl ssl-certificate mailgun

我们在Heroku上续订SSL证书后不久,所有Mailgun webhooks(Mailgun发送到我们的端点的请求以便我们可以跟踪电子邮件发送)开始失败,并显示错误“无法连接到远程服务器:HTTPS证书验证失败”。

我们如何检查此问题是否可能是由于我们的SSL证书配置错误而不是Mailgun方面的问题造成的?

以下是我们续订和安装证书所采取的步骤的详细信息:

  • 我们按照these instructions生成了一个新的私钥和 CSR。
  • 上传CSR并在Namecheap上下载CRT文件后,我们按照here所述运行了heroku certs:update

这些是我们为验证新证书的成功安装所做的检查:

  • 使用Chrome,Safari和Firefox导航到我们的网站并进行检查 证书。一切看起来都合适。
  • heroku certs。证书看起来很好,并显示为trusted
  • 使用在线检查器herehere(在评论中建议使用)。一切都是绿色的。
  • 使用Namecheap验证中间体设置正确。他们基本上确认openssl s_client -showcerts -connect www.mysite.com:443的输出看起来正确。

潜在的领导:

  • 运行brew update opensslrvm install 2.3.1 --disable-binary后,观察到以下情况。运行Net::HTTP.get URI('https://www.google.com')有效,而与我们的URL相同的命令失败,OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
  • 但是,在新安装的Linux Docker容器上运行Net::HTTP.get我们的URL 没有失败,所以可能还有其他环境因素。

任何可能导致此问题的原因,或者我们可以采取的寻找此类潜在客户的步骤的建议都非常感谢。

2 个答案:

答案 0 :(得分:0)

my other related question中描述了该问题。 COMODO添加了一个名为COMODO RSA Certification Authority的新根,而不是之前的COMODO Certification Authority。 Mailgun没有将新根列入白名单。我联系了支持人员,他们正在努力将其列入白名单。

答案 1 :(得分:0)

我认为这与SSL链接问题有关。请检查您使用的ssl证书必须按domain_cert> root_cert> middle_cert的顺序(它们可以是多个)。您需要按固定顺序连接证书才能解决此问题。我希望这可以帮助你。要了解更多信息,您可以在此https://www.ssllabs.com/ssltest/

中测试您的网站ssl
相关问题
最新问题