
У меня есть приложение Reactззкоторый имеет бэкэнд и фронтэнд, которые размещены отдельно. Фронт размещен наhttps://toing.com/zz(на стандартном хостинговом плане), который должен подключаться к бэкэнду по адресуhttps://api.toing.comразмещен на Apache.
Я использую действительный сертификат SSL, и все работало отлично до сегодняшнего утра, примерно до 9 часов (по британскому времени), когда мы внезапно начали получать
net::ERR_CERT_AUTHORITY_INVALID
ответы на наши запросы javascript fetch из frontend только в нашей локальной сети. За пределами сети работает отлично.
Если объяснить немного подробнее, у нас есть коммерческий оптоволоконный маршрутизатор, и наш порт SSL перенаправлен напрямую на сервер, на котором работает Apache.
Итак, если мы попытаемся сделать запрос изhttps://toing.com/zzк API, подключенному к локальной сети маршрутизатора, мы получаем указанную выше ошибку. Однако все работает так, как и ожидалось извне маршрутизатора хоста.
- Я дважды проверил, что срок действия сертификата не истек.
- Я также проверил, что дата и время на лицевой и оборотной стороне одинаковы.
- Мы не стали возиться с роутером
- Проверил все брандмауэры и маршрутизацию (по сути ничего не менялось)
- Никаких проблем с журналами Apache.
Я не понимаю, почему возникает такая ошибка. У вас были подобные случаи?
заранее спасибо
решение1
Трудно сказать, но проверьте, что сайт правильно настроен как для IPv4, так и для IPv6, если есть записи DNS как для IPv4, так и для IPv6. Распространенная проблема заключается в том, что сайт правильно настроен только для IPv4, и это, кажется, работает отовсюду, но не работает для сетей, которые на самом деле имеют подключение IPv6 (т. е. локальные сети, часто мобильные сети).
Кроме того, проверьте, что результаты поиска DNS для IPv4 и IPv6 одинаковы во всех местах и что нет локальных файлов хостов, которые могут иметь конфликтующие настройки.