ฉันมีแอปพลิเคชันตอบโต้zzที่มีแบ็กเอนด์และฟรอนท์เอนด์ที่โฮสต์แยกกัน ส่วนหน้าโฮสต์บนhttps://toing.com/zz (ในแผนโฮสต์หุ้น) ที่ต้องเชื่อมต่อกับแบ็กเอนด์ที่https://api.toing.comซึ่งโฮสต์บน apache

ฉันใช้ใบรับรอง SSL ที่ถูกต้องและทุกอย่างทำงานได้อย่างสมบูรณ์จนถึงเช้าวันนี้จนถึงประมาณ 9 ชั่วโมง (เวลาสหราชอาณาจักร) ทันใดนั้นเราก็เริ่มได้รับ

 net::ERR_CERT_AUTHORITY_INVALID

ตอบกลับคำขอดึงจาวาสคริปต์ของเราจากส่วนหน้าในเครือข่ายท้องถิ่นของเราเท่านั้น มันทำงานได้ดีนอกเครือข่าย

เพื่ออธิบายเพิ่มเติมอีกเล็กน้อย เรามีเราเตอร์ไฟเบอร์เชิงพาณิชย์ และพอร์ต SSL ของเราจะถูกส่งต่อโดยตรงไปยังเซิร์ฟเวอร์ที่ใช้ apache

ดังนั้น หากเราพยายามส่งคำขอจากhttps://toing.com/zzไปยัง API ที่เชื่อมต่อกับเครือข่ายท้องถิ่นของเราเตอร์ เราจะได้รับข้อผิดพลาดข้างต้น อย่างไรก็ตามทุกอย่างทำงานได้ตามที่คาดไว้จากภายนอกเราเตอร์ของโฮสต์

  • ฉันได้ตรวจสอบอีกครั้งว่าใบรับรองยังไม่หมดอายุ
  • ฉันได้ตรวจสอบด้วยว่าวันที่และเวลาเหมือนกันสำหรับด้านหน้าและด้านหลัง
  • เราไม่ได้ยุ่งกับเราเตอร์
  • ตรวจสอบไฟร์วอลล์และการกำหนดเส้นทางทั้งหมดแล้ว (โดยทั่วไปไม่มีอะไรเปลี่ยนแปลงเลย)
  • ไม่มีปัญหาในบันทึก apache

ฉันไม่เข้าใจว่าทำไมข้อผิดพลาดดังกล่าวจึงเกิดขึ้น คุณมีประสบการณ์ที่คล้ายกันหรือไม่?

ขอบคุณล่วงหน้า

answer

ยากที่จะบอก แต่โปรดตรวจสอบว่าไซต์ได้รับการตั้งค่าอย่างถูกต้องสำหรับทั้ง IPv4 และ IPv6 ในกรณีที่มีรายการ DNS สำหรับทั้ง IPv4 และ IPv6 เป็นปัญหาทั่วไปที่ไซต์ได้รับการตั้งค่าอย่างเหมาะสมสำหรับ IPv4 เท่านั้น และดูเหมือนว่าจะทำงานได้จากทุกที่ใน testet - แต่ไม่สามารถทำงานได้สำหรับเครือข่ายที่มีการเชื่อมต่อ IPv6 จริง ๆ (เช่น เครือข่ายท้องถิ่น เครือข่ายมือถือมักจะ)

นอกจากนี้ ให้ตรวจสอบด้วยว่าผลลัพธ์จากการค้นหา DNS สำหรับทั้ง IPv4 และ IPv6 นั้นเหมือนกันจากทุกที่ และไม่มีไฟล์โฮสต์ในเครื่องที่อาจมีการตั้งค่าที่ขัดแย้งกัน