Как запустить telegram bot с webhook на VPS?

Question

[VasHan]

Добрый день!

Хочу перевести своего телеграм бота на webhook, для тестирования взял пример webhook_flask_echo_bot.py из модуля pyTelegramBotAPI.
Арендовал VPS, привязал к duckdns.org, получил сертификат с помощью certbot --nginx, рейтинг сертификата А+
Переключил бота на webhook, находясь в каталоге с сертификатом:

https://api.telegram.org/botBOT_TOKEN/setWebhook?url=https://my-host.duckdns.org:8443/BOT_TOKEN/

Запускаю на VPS тестового бота:

import logging
import time
import flask
import telebot

API_TOKEN = 'BOT_TOKEN'

WEBHOOK_HOST = 'my-host.duckdns.org'
WEBHOOK_PORT = 8443  
WEBHOOK_LISTEN = '0.0.0.0'  

WEBHOOK_SSL_CERT = '/etc/letcencrypt/archive/my-host.duckdns.org/fullchain1.pem'  
WEBHOOK_SSL_PRIV = '/etc/letcencrypt/archive/my-host.duckdns.org/privkey1.pem'  

WEBHOOK_URL_BASE = "https://%s:%s" % (WEBHOOK_HOST, WEBHOOK_PORT)
WEBHOOK_URL_PATH = "/%s/" % (API_TOKEN)

logger = telebot.logger
telebot.logger.setLevel(logging.INFO)

bot = telebot.TeleBot(API_TOKEN)

app = flask.Flask(__name__)

# Empty webserver index, return nothing, just http 200
@app.route('/', methods=['GET', 'HEAD'])
def index():
    return ''

Process webhook calls
@app.route(WEBHOOK_URL_PATH, methods=['POST'])
def webhook():
    if flask.request.headers.get('content-type') == 'application/json':
        json_string = flask.request.get_data().decode('utf-8')
        update = telebot.types.Update.de_json(json_string)
        bot.process_new_updates([update])
        return ''
    else:
        flask.abort(403)

# Handle '/start' and '/help'
@bot.message_handler(commands=['help', 'start'])
def send_welcome(message):
    bot.reply_to(message,
                 ("Hi there, I am EchoBot.\n"
                  "I am here to echo your kind words back to you."))

# Handle all other messages
@bot.message_handler(func=lambda message: True, content_types=['text'])
def echo_message(message):
    bot.reply_to(message, message.text)

# Remove webhook, it fails sometimes the set if there is a previous webhook
bot.remove_webhook()

time.sleep(1)

# Set webhook
bot.set_webhook(url=WEBHOOK_URL_BASE + WEBHOOK_URL_PATH,
                certificate=open(WEBHOOK_SSL_CERT, 'r'))

# Start flask server
app.run(host=WEBHOOK_LISTEN,
        port=WEBHOOK_PORT,
        ssl_context=(WEBHOOK_SSL_CERT, WEBHOOK_SSL_PRIV),
        debug=True)

После запуска, в логах отображаются GET запросы, если через браузер обрашаться на https://my-host.duckdns.org:8443
Но, на отправленные боту команды не реагирует.

При проверке состояния бота, получаю:

{
"ok":true,
"result":{"url":"https://my-host.duckdns.org:8443/BOT_TOKEN/",
"has_custom_certificate":true,
"pending_update_count":19,
"last_error_date":1587364313,
"last_error_message":"SSL error {error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}",
"max_connections":40}
}

Проверяю через рекомендованного в документации бота @CanofWormsBot
Получаю: "Этот заверенный сертификат действителен"

Подскажите, пожалуйста, в чем может быть проблема?
Возможно ли это, из-за того что сертификат получен на nginx, а webhook поднят на flask?

Answer 1

[Miit]

Телеграм плохо переваривает сертификаты, особенно самоподписанные. Можете попробовать скормить сертификат, передав файл в параметре при установке вебхука. Если это не поможет, то проверьте ваш сертификат через openssl. Возвращенный код должен быть 0, если сертификат прошел проверку

Пример команды

openssl s_client -connect my-host:duckdns.org:8443