Gibt es einen Grund, warum Facebook keine LetsEncrypt signierten Zertifikate in ihrem Abschnitt "App-Entwicklung" erlaubt?Facebook GraphAPI erlaubt LetsEncrypt nicht?
ich diesen Fehler erhalte:
(Für das ungeübte Auge, das ist mir zu Setup versucht, eine Webhook für neue Nachrichten Mitteilungen) 
den Host Verschwommen, aber es ist ein gültiger Host und Chrom mit oder Firefox unter Linux und Windows gibt keine Fehler.
SSLLabs sagt auch, dass die Website absolut gültig ist.
Lauf curl https://... auf meinem eigenen Host, sicher genug, ich den gleichen Fehler,
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
Also meine Frage ist, warum Facebook (das offen unterstützt LetsEncrypt) entschieden Standard curl zu verwenden CA-Bundle zur Überprüfung der Callback-URL einer App? Wenn das LetsEncrypt nicht erlaubt?
Es scheint mir kontraproduktiv zu sein.
Gibt es einen Weg um dies?
_ "SSLLabs sagt auch, dass die Seite absolut gültig ist" _ - nein, tut es nicht. Wenn alles _perfect_ wäre, würde es nicht "Chain issues: Incomplete" in Orange anzeigen. – CBroe
@CBroe Das ist, weil LetsEncrypt X3 Zertifikat ein extra Download ist, es ist immer noch gültig, das X3-Zertifikat ist einfach nicht in der Standard-Keystore. Zumindest nach meinem Verständnis (Sie haben vor etwa 10 Monaten auf ein X3-Zertifikat gewechselt) – Torxed
_Ihr Server_ sollte nicht nur sein eigenes Zertifikat, sondern auch die Zwischenzertifikate präsentieren. – CBroe