После настройки nginx https работает веб и апм оператора но не работает мобильное.
прошу помочь ?
Ошибка из отображаемого сообщения требует более детального анализа. Пожалуйста, сообщите адрес вашего сервера по https для проведения такого анализа и выявления фактических причин возникновения данной ошибки.
Мы получили в ЛС https-адрес вашего Сервера. При попытке подключения проверка вашего сертификата была провалена (результат проверки сертификата “CERTIFICATE_VERIFY_FAILED”). Проверка сертификата в мобильном приложении построена на OpenSSL и данную ошибку возвращает именно данная библиотека. Более подробной информации что именно является причиной несоответствия сертификата данная библиотека не выдает, поэтому сказать точно почему провалена проверка вашего сертификата не представляется возможным.
Мы предполагаем, что причиной является несоответствие доменного имени в сертификате, на который он был зарегистрирован, с доменным именем, к которому привязан данный сертификат.
Например, на нашем тестовом сервере my.lers.ru также используется сертификат от Let’s Encrypt и при этом проверка сертификата проходит успешно. Сертификат кстати выдан на это же доменное имя.
Вы можете использовать этот сертификат, как пример, при котором рассматриваемой ошибки не возникает, и сверять с ним собственный сертификат.
Сертификат у нас выдан на localhost.ru а DNS имена, для которых он будет действителен сертификат 1.local.ru и так далее как эту проблему решить ?
Я не являюсь специалистом по созданию сертификатов. Ваш последний вопрос не в моей компетенции.
Что касается рассматриваемой ошибки мы поставили в план работ задачу по более детальному анализу данной ситуации. В рамках работ по данной задаче в открытых источниках нами была найдена тема на форуме Let’s Encrypt, посвященная данной проблеме, согласно которой причиной вышеописанной ошибки “CERTIFICATE_VERIFY_FAILED” может быть использование в цепочке сертификатов “DST Root CA X3”, действие которого, согласно официальной информации с сайта Let’s Encrypt, закончилось 30 сентября 2021 года.
Ваш сертификат как раз использует такую же цепочку, которую обсуждают в данной теме и в ней присутствует “DST Root CA X3”.
В этой же теме в качестве решения такой ситуации приведен способ исключения “DST Root CA X3” из цепочки сертификатов путем указания сертификата “ISRG Root X1”, который собственно подписан вышеописанным сертификатом “DST Root CA X3”, как предпочтительного. Например:
certbot renew --preferred-chain "ISRG Root X1"
В пользу того, что это действительно является причиной возникающей ошибки является тот факт, что у ранее упомянутого сайта my.lers.ru в цепочке сертификатов отсутствует “DST Root CA X3” и при подключении к нему из мобильного приложения подобной ошибки не возникает.
Пожалуйста, пересоздайте ваш сертификат с указанием сертификата “ISRG Root X1” в качестве предпочтительного, чтобы тем самым исключить сертификат “DST Root CA X3” из цепочки, привяжите его к вашему nginx и проверьте будет возникать ранее упомянутая ошибка при подключении мобильного приложения.
Также дополню, что мы внесли изменения в мобильное приложение, которые должны позволить использовать в том числе и сертификаты, в цепочке которых присутствует “DST Root CA X3”.
Новая версия мобильного приложения будет доступна скорее всего в понедельник 18.04.2022.
К сожалению мобильное приложение сможет быть выпущено только после выхода версии 3.46.