Hola. Tengo un sistema conocido de ubiquiti uisp. Al renovar el certificado me genera un error ahora. Antes no pasaba eso. Cual sera el problema?
1 Like
Hola @leandrost84,
Las "failed authorizations" son tentativas de obtener un certificado. Para saber el problema específico, puede esperar una hora y intentar de nuevo, notando el mensaje de erro que resulta (y tal vez informando a nosotros aquí cuál era).
También puede usar https://letsdebug.net/ para analisar algunos aspectos de su configuración y ver si hay algo aparente que pueda causar este problema.
1 Like
Eso indica, probablemente, un reenvío de puerto incorrecto (443 → 80 o 80 → 443, en vez de 443 → 443 y 80 → 80.)
1 Like
Hola @leandrost84,
Como ya ha comentado @schoen, el problema es que tienes configurado el servidor web (nginx) para que responda peticiones https por el puerto 80.
Intentando conectar vía http a tu dominio por el puerto 80 verás que recibimos un error 400 Bad Request que en este caso significa "The plain HTTP request was sent to HTTPS port" o lo que es lo mismo, tu servidor web está esperando una conexión segura en el puerto 80 en vez de una conexión normal.
$ curl -IkL http://mi.alpa-inet.com.ar
HTTP/1.1 400 Bad Request
Server: nginx
Date: Wed, 09 Dec 2020 05:52:59 GMT
Content-Type: text/html
Content-Length: 264
Connection: close
Ahora vamos a intentar conectar usando https por el puerto 80 y verás como conecta sin problema:
$ curl -IkL https://mi.alpa-inet.com.ar:80
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Wed, 09 Dec 2020 05:54:49 GMT
Content-Type: text/html
Content-Length: 154
Connection: keep-alive
Location: https://mi.alpa-inet.com.ar:80/crm/login
strict-transport-security: max-age=15768000
x-content-type-options: nosniff
x-download-options: noopen
x-xss-protection: 1; mode=block
feature-policy: camera 'none'; microphone 'none'; magnetometer 'none'; gyroscope 'none'; midi 'none'; payment 'none'
Referrer-Policy: same-origin
Content-Security-Policy: default-src 'self' data: wss: *.tile.openstreetmap.org *.gstatic.com *.googleapis.com geocode.arcgis.com nominatim.openstreetmap.org sp-dir.
uwn.com web.delighted.com; style-src 'self' 'unsafe-inline' *.googleapis.com; img-src 'self' *.tile.openstreetmap.org maps.gstatic.com *.googleapis.com blog.ui.com *
.svc.ui.com data:; script-src 'self' data: wss: *.tile.openstreetmap.org *.gstatic.com *.googleapis.com geocode.arcgis.com nominatim.openstreetmap.org d2yyd1h5u9mauk
.cloudfront.net sp-dir.uwn.com 'sha256-vHPdDd1XiX8MoRZA440ghWkFcly/rVw9GwywCYO6zk0='
x-frame-options: deny
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 09 Dec 2020 05:54:50 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Set-Cookie: nms-crm-php-session-id=eb02c15286454ec8348618974cc0922a; path=/; HttpOnly; SameSite=lax
Cache-Control: max-age=0, must-revalidate, private
Vary: X-Requested-With
x-clacks-overhead: GNU Terry Pratchett
content-security-policy-report-only: default-src 'self' data: wss: *.google-analytics.com maps.google.com *.tile.openstreetmap.org *.gstatic.com *.googleapis.com che
ckout.stripe.com js.stripe.com cdn.ravenjs.com sentry.io; style-src 'self' 'unsafe-inline' *.googleapis.com;
Link: </crm/assets/fonts/lato/lato.css?v=a502ea2639c16e1d188f663ee2fd98172beec4ab>; rel="preload"; as="style",</crm/assets/fonts/ubnt-icon/ubnt-icon.css?v=745729c193
f9d798787612d64f1981dbeb9cb0dd>; rel="preload"; as="style",</crm/assets/fonts/ucrm-icon/style.css?v=71b8537f9c02f4f880b8f9c0a42f6998135c5ecb>; rel="preload"; as="sty
le",</crm/dist/login.min.css?v=5112bd9e2d6c897593fd3987349d593dd0d41d76>; rel="preload"; as="style",</crm/dist/jquery.min.js?v=91514bc56595bd296d19072c44ac5e26bc5489
a5>; rel="preload"; as="script",</crm/dist/jquery.backstretch.min.js?v=649ac58b988f363aee217a4cfa96e269d9a6b8da>; rel="preload"; as="script",</crm/assets/js/pages/lo
gin.js?v=0f6f48d7f2cc428d6ecae5cd2f31a7da328251c8>; rel="preload"; as="script"
Expires: Wed, 09 Dec 2020 05:54:50 GMT
strict-transport-security: max-age=15768000
x-content-type-options: nosniff
x-download-options: noopen
x-xss-protection: 1; mode=block
feature-policy: camera 'none'; microphone 'none'; magnetometer 'none'; gyroscope 'none'; midi 'none'; payment 'none'
Referrer-Policy: same-origin
x-frame-options: sameorigin
Debes revisar el servidor web (nginx) y configurarlo correctamente para que por el puerto 80 atienda conexiones normales en vez de conexiones seguras y una vez hecho todo debería funcionar correctamente.
Un saludo,
sahsanu
Problema resuelto. Era el servidor nginx que se desconfiguro! Gracias a todos los que me dieron una mano. Saludos desde argentina - santa fe
1 Like
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.