Facebook GraphAPI不允许LetsEncrypt?

时间:2017-01-31 13:22:51

标签: facebook facebook-graph-api curl lets-encrypt

Facebook是否有理由在其应用程序开发中不允许LetsEncrypt签名证书"部?

我一直收到这个错误:
(对于未经训练的眼睛,这是我尝试为新消息通知设置webhook) enter image description here

模糊了主机,但它是一个有效的主机,在Linux和Windows上使用chrome或firefox并没有给出任何错误。

SSLLabs也说该网站完全有效。

enter image description here

在我自己的主机上运行curl https://...,确定我得到了同样的错误,

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.

所以我的问题是,为什么Facebook(公开支持LetsEncrypt)决定使用默认curl CA捆绑来验证应用的回调网址?如果那不允许LetsEncrypt?

这对我来说似乎适得其反 有办法解决这个问题吗?

1 个答案:

答案 0 :(得分:5)

  

SSLLabs还表示该网站完全有效。

它以橙色显示警告,表明证书链不完整。

除了为您的域颁发的证书外,您的服务器还应提供所有必需的中间证书。 (这只是在这里被误忘了。)

相关问题
最新问题