Nodemcu lua отправка данных по https

Конечно. Очень полезное дополнение с вашими уточнениями.

 

При должной сноровке автоматической перезагрузке роутера можно договориться у некоторых операторов белый ip, а дальше ddns.

С tls обычно проблемы либо с отсутствием корневых сертификатов, либо с версиями.
Также не стоит забывать, что время забирает и даёт.
Я тоже с tls для ESP на С с двумя крестами мучался.

 

Нашел способ отправлять файлы на esp32 со свежей веткой idf4 через nodemcu-tool. Правда, этот способ немного кривой в реализации и использовании.
Товарищ juju2143 создал костыль к программе nodemcu-tool, который позволяет работать только с новой версией ветки idf4.

Для применения необходимо склонировать https://github.com/juju2143/NodeMCU-Tool.git и checkout на ветку esp32-fix.
Если не устанавливать программу, а вызывать её напрямую из каталога
/home/где-то/NodeMCU-Tool/bin/nodemcu-tool.js -p (порт) upload файл.lua
то файл в esp32 будет загружаться.
Минус данного решения в его неуниверсальности, так как в этом варианте программы вместо команд для старых версий nodemcu с модулем file.** используется модуль io для самой последней реализации idf4. То есть, придётся использовать разные nodemcu-tool, один (например, уже установленный) для старых прошивок и второй для новой прошивки idf4.
В-принципе, это не так страшно, и может потом автор оригинального nodemcu-tool сделает свой вариант уже по-нормальному.

 

Изучив проблему, пришел к выводу что у модуля tls нет сертификатов, которые поддерживаются в телеграмм

 

А есть ли возможность добавить корневые сертификаты?

Код (Bash):

openssl s_client -connect api.telegram.org:443 </dev/null 2>/dev/null | openssl x509 -inform pem -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            bf:e3:8f:8e:9d:bf:07:05
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
        Validity
            Not Before: Mar 24 15:21:45 2022 GMT
            Not After : Apr 25 15:21:45 2023 GMT
        Subject: CN = api.telegram.org
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b4:a3:16:9e:5c:57:c9:89:65:ed:ea:78:0b:ae:
                    8a:58:2f:ae:5a:c8:6e:49:8d:fc:57:a5:98:88:78:
                    2e:0b:3c:40:3c:21:2e:9a:94:98:33:a7:e3:42:a7:
                    85:fa:d0:73:84:01:1c:72:39:37:23:b5:56:1d:43:
                    a5:71:14:08:24:a5:39:cc:de:58:53:94:8e:2a:42:
                    a7:4e:2d:07:32:9e:ba:8b:d3:2a:a9:9e:c0:e3:ce:
                    9a:10:96:45:58:7a:c7:1e:45:14:23:92:bb:54:82:
                    88:94:49:b6:be:81:21:00:29:6d:c9:ce:8b:39:3a:
                    dc:35:15:d9:eb:47:9c:ef:ba:09:0e:16:e4:d9:eb:
                    72:30:fa:49:ab:98:31:7c:b3:ac:2b:29:91:87:08:
                    41:72:5e:35:c7:87:04:22:f5:48:76:30:6d:88:df:
                    f2:a5:29:13:70:b3:87:02:d5:6b:58:b1:e8:73:c7:
                    e4:ef:79:86:a4:07:5f:67:b4:79:8d:a4:25:01:82:
                    8c:e0:30:17:cb:4b:5c:fb:eb:4c:12:51:b9:c9:04:
                    1f:7e:d2:f8:ba:f5:35:8d:8a:1c:37:82:f0:15:73:
                    00:6e:3d:1c:76:8b:01:74:81:3d:e4:2c:a7:cc:2f:
                    66:dc:44:a8:27:3f:ea:d0:a7:a8:f1:cb:ea:da:07:
                    38:bd
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 CRL Distribution Points:

                Full Name:
                  URI:http://crl.godaddy.com/gdig2s1-3952.crl

            X509v3 Certificate Policies:
                Policy: 2.16.840.1.114413.1.7.23.1
                  CPS: http://certificates.godaddy.com/repository/
                Policy: 2.23.140.1.2.1

            Authority Information Access:
                OCSP - URI:http://ocsp.godaddy.com/
                CA Issuers - URI:http://certificates.godaddy.com/repository/gdig2.crt

            X509v3 Authority Key Identifier:
                keyid:40:C2:BD:27:8E:CC:34:83:30:A2:33:D7:FB:6C:B3:F0:B4:2C:80:CE

            X509v3 Subject Alternative Name:
                DNS:api.telegram.org, DNS:www.api.telegram.org
            X509v3 Subject Key Identifier:
                05:14:D0:C0:C3:EF:0E:94:BB:21:99:E7:A3:36:5C:28:77:30:96:D5
            CT Precertificate SCTs:
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)                    Log ID    : E8:3E:D0:DA:3E:F5:06:35:32:E7:57:28:BC:89:6B:C9:                                03:D3:CB:D1:11:6B:EC:EB:69:E1:77:7D:6D:06:BD:6E
                    Timestamp : Mar 24 15:21:46.507 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:44:02:20:17:7E:2F:A0:52:DE:96:D4:9E:DD:05:9C:                                AE:55:1A:5B:6B:9D:51:29:64:64:6A:58:8B:90:D5:AF:                                6E:64:10:5B:02:20:3E:36:59:99:D5:4D:4F:A3:05:BB:                                3B:9A:CB:7D:78:80:60:85:28:85:9F:D6:6A:50:3A:BE:                                C5:92:2E:22:8D:EE
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)                    Log ID    : 35:CF:19:1B:BF:B1:6C:57:BF:0F:AD:4C:6D:42:CB:BB:                                B6:27:20:26:51:EA:3F:E1:2A:EF:A8:03:C3:3B:D6:4C
                    Timestamp : Mar 24 15:21:46.803 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:20:4E:B4:07:C0:8C:CA:E0:25:00:E8:CB:60:                                42:B8:13:DF:9A:F4:26:1D:7A:E7:85:4D:BF:AC:06:26:                                1F:66:76:D0:02:21:00:97:62:6C:9A:3E:E2:3D:DC:7E:                                57:2B:DB:9A:88:93:53:77:B5:B0:59:AA:57:FD:D1:3E:                                A5:01:FE:AD:F6:69:7B
                Signed Certificate Timestamp:
                    Version   : v1 (0x0)                    Log ID    : 7A:32:8C:54:D8:B7:2D:B6:20:EA:38:E0:52:1E:E9:84:                                16:70:32:13:85:4D:3B:D2:2B:C1:3A:57:A3:52:EB:52
                    Timestamp : Mar 24 15:21:46.925 2022 GMT
                    Extensions: none
                    Signature : ecdsa-with-SHA256
                                30:45:02:21:00:8D:00:C4:DF:F5:FE:14:36:79:DD:43:                                F0:96:72:52:F3:CE:B6:F2:00:9D:94:14:F1:0E:C9:0B:                                42:A2:E8:BA:A7:02:20:02:D2:1C:F9:20:6A:FA:5A:B0:                                0F:B4:A4:9A:0E:5E:C3:5A:2E:6E:A5:E4:20:30:47:30:                                4E:23:22:4F:58:6B:FE
    Signature Algorithm: sha256WithRSAEncryption

То есть корневой у них такой:

Хорошо бы предложенную вами инструкцию в отдельной теме оформить, чтобы роботы поисковых систем проиндексировали, и нуждающиеся могли бы ее найти.