Ошибка работы с сокетами. Connection to ssl://site.ru:443 Fail

Алек

Гость

19.09.2019 09:57:12

Здравствуйте.
При проверке сайта на битрикс (тестирование конфигурации) вылезла ошибка Работы с сокетами.
В журнале событий следующая инфа
Connection to ssl://site.ru:443 Fail
В чем может быть проблема и как её решить?
Может кто-то сталкивался

Цитировать Имя

Андрюха

Гость

19.09.2019 10:06:37

В моем случае была ошибка цепочки сертификатов.
А именно
В директории, где лежат и подключаются сертификаты на виртуальной машине битрикс /etc/nginx/ssl есть три файла.
Эти файлы выдала организация по сертификации
site.ca - какой-то файл
site.crt - Сертификат
site.key - Секретный ключ

Покупал сертификаты здесь https://www.firstssl.ru/?from=521520 (самый дешевый сертификат, который я нашел в интернете)

В файле site.crt был только один сертификат
Что я сделал
Добавил в конец этого файла site.crt, еще цепочку сертификатов из файла site.ca (в обратном порядке)
Т.е. сначала идет один сертификат site.crt, далее последний сертификат из фала site.ca(или второй, т.к. их всего два) и первый сертификат из файла site.ca
Эта цепочка должна находится в файле site.crt

В итоге ошибка пропала

А что это за файл site.ca так и не понял. Может кто знает?? Напишите пожалуйста

Цитировать Имя

Гость

29.12.2019 19:58:33

Цитата
Андрюха написал: А что это за файл site.ca так и не понял. Может кто знает?? Напишите пожалуйста

это цепочка сертификатов

Цитата
Центр сертификации предоставляет не просто сертификат - на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.

подробно расписал как ее установить через вирт. машину BitrixVM тут

Цитировать Имя

Гость Гость	#4 0 21.12.2021 21:25:55 yum install ca-certificates -y update-ca-trust МНЕ ПОМОГЛО
	Цитировать Имя

Ирина Гость	#5 0 14.01.2022 05:59:56 Спасибо тебе, добрый человек!
	Цитировать Имя

Гость

21.03.2022 13:12:49

Цитата
Гость написал: yum install ca-certificates -y update-ca-trust МНЕ ПОМОГЛО

СПАСИБО!!!

Цитировать Имя

Алексей Гость	#7 0 31.05.2022 14:11:42 Тоже сделал обновление корневых сертификатов операционной системы на Linux, в связи с последними новостями об отозванном корневом сертификате Две команды в консоли : yum install ca-certificates update-ca-trust И помогло
	Цитировать Имя

Роман

Гость

01.07.2022 19:14:10

Цитата
Гость написал: yum install ca-certificates -yupdate-ca-trust

Помогло, респект и благодарность.

Цитировать Имя

Петрович

Гость

20.10.2022 21:25:50

Цитата
Гость написал: yum install ca-certificates -yupdate-ca-trustМНЕ ПОМОГЛО

Всех Благ тебе, добрый человек!

Цитировать Имя

Гость Гость	#10 0 13.02.2023 14:27:16 а что делать, если nginx установлен на одном сервере, а битрикс - на другом? Сервер-прокладка перенаправляет запросы на сервер с битриксом. Все сертификаты лежат на сервере-прокладке
	Цитировать Имя

Читают тему (гостей: 1)

BBCode Правила

Форма ответов