Здравствуйте.
При проверке сайта на битрикс (тестирование конфигурации) вылезла ошибка Работы с сокетами.
В журнале событий следующая инфа
Connection to ssl://site.ru:443 Fail
В чем может быть проблема и как её решить?
Может кто-то сталкивался <h3>Ответ 1</h3>
<p>
В моем случае была ошибка цепочки сертификатов.<br>
А именно<br>
В директории, где лежат и подключаются сертификаты на виртуальной машине битрикс /etc/nginx/ssl есть три файла.<br>
Эти файлы выдала организация по сертификации<br>
site.ca - какой-то файл<br>
site.crt - Сертификат<br>
site.key - Секретный ключ<br>
Покупал сертификаты здесь
https://www.firstssl.ru/?from=521520 (самый дешевый сертификат, который я нашел в интернете)<br>
В файле site.crt был только один сертификат<br>
Что я сделал<br>
Добавил в конец этого файла site.crt, еще цепочку сертификатов из файла site.ca (в обратном порядке)<br>
Т.е. сначала идет один сертификат site.crt, далее последний сертификат из фала site.ca(или второй, т.к. их всего два) и первый сертификат из файла site.ca<br>
Эта цепочка должна находится в файле site.crt<br>
В итоге ошибка пропала<br>
А что это за файл site.ca так и не понял. Может кто знает?? Напишите пожалуйста<br>
</p>
<h3>Ответ 2</h3>
<p>
Цитата<br>
Андрюха написал:<br>
<pre>А что это за файл site.ca так и не понял. Может кто знает?? Напишите пожалуйста</pre>
это цепочка сертификатов
Цитата<br>
<pre>Центр сертификации предоставляет не просто сертификат - на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.</pre>
подробно расписал как ее установить через вирт. машину BitrixVM тут
</p>
<h3>Ответ 3</h3>
<p>
yum install ca-certificates -y<br>
update-ca-trust<br>
МНЕ ПОМОГЛО<br>
</p>
<h3>Ответ 4</h3>
<p>
Спасибо тебе, добрый человек!<br>
</p>
<h3>Ответ 5</h3>
<p>
Цитата<br>
<pre>
yum install ca-certificates -y
update-ca-trust
</pre>
МНЕ ПОМОГЛО<br>
СПАСИБО!!!<br>
</p>
<h3>Ответ 6</h3>
<p>
Тоже сделал обновление корневых сертификатов операционной системы на Linux, в связи с последними новостями об отозванном корневом сертификате<br>
Две команды в консоли :<br>
yum install ca-certificates<br>
update-ca-trust<br>
И помогло
</p>
<h3>Ответ 7</h3>
<p>
Цитата<br>
<pre>
yum install ca-certificates -yupdate-ca-trust
</pre>
Помогло, респект и благодарность.
</p>
<h3>Ответ 8</h3>
<p>
Цитата<br>
<pre>yum install ca-certificates -yupdate-ca-trust</pre>МНЕ ПОМОГЛО<br>
Всех Благ тебе, добрый человек!
</p>
<h3>Ответ 9</h3>
<p>
а что делать, если nginx установлен на одном сервере, а битрикс - на другом? Сервер-прокладка перенаправляет запросы на сервер с битриксом. Все сертификаты лежат на сервере-прокладке
</p>
