我有一个反应应用程序Z Z具有单独托管的后端和前端。前端托管在https://toing.com/zz(在股票托管计划中)需要连接到后端https://api.toing.com托管于 Apache。
我使用有效的 SSL 证书,一切都运行正常,直到今天早上 9 点左右(英国时间),突然我们开始出现
net::ERR_CERT_AUTHORITY_INVALID
仅在本地网络上响应来自前端的 javascript 获取请求。它在网络外运行良好。
进一步解释一下,我们有一个商用光纤路由器,我们的 SSL 端口直接转发到运行 apache 的服务器。
因此,如果我们尝试发出请求https://toing.com/zz连接到路由器本地网络的 API 时,我们收到上述错误。但是从主机路由器外部来看,一切都按预期运行。
- 我已仔细检查证书是否尚未过期
- 我还检查了正面和背面的日期时间是否相同。
- 我们没有弄乱路由器
- 检查了所有防火墙和路由(基本上没有任何改变)
- Apache 日志上没有问题
我不明白为什么会出现这样的错误。你有类似的经历吗?
先感谢您
答案1
很难说,但请检查网站是否正确设置了 IPv4 和 IPv6,以防同时存在 IPv4 和 IPv6 的 DNS 条目。一个常见的问题是,网站只正确设置了 IPv4,这似乎在任何地方都有效 - 但不适用于实际具有 IPv6 连接的网络(即本地网络,通常是移动网络)。
另外,请检查 IPv4 和 IPv6 的 DNS 查找结果在所有地方是否相同,以及是否存在可能具有冲突设置的本地主机文件。