Сайты с SSL требуют выделенного IP ... Правда есть расширение SNI, которое снимает техническое ограничение в сертификат на 1 ip. Новые операционные системы и новые браузеры с ним отлично работают, но вот с поддержкой старого софта все не так хорошо. Centos 5 и RHEL5 поставляются с openssl-0.9.8e и как следствие не смогут включить поддержку SNI для nginx или apache. WindowsXP еще активно используется а для него поддержки SNI не было и не будет. Еще android 2.x не дружит с SNI. Работать все будет частично.
Подниму тему. В журнале проверки системы вижу такую ошибку
Код
2019-Feb-08 20:02:58 Работа с сокетами (check_socket): Fail
Connection to ssl://svetlii-dom.ru:443 Fail
Socket error [0]:
Ошибка! Не работает
2 часа гугления ни к чему не привела. В основном люди жалуются на VMBitrix, у меня VDS, сертификат от lets encrypt установлен корректно, через панель управления VestaCP.
Антон Пашков написал: Такая же проблема была с цепочкой сертификатов на виртуальной машине битрикс
тоже столкнулся с данной проблемой. Решение: После установки SSL-сертификата, нужно прописать цепочку сертификатов Что такое цепочка сертификатов?
Цитата
Центр сертификации предоставляет не просто сертификат - на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.
Другими словами, это цепочка сигнатур всех участников, кто выдал вашему сайту сертификат. Она (цепочка) подтверждает, что вы его действительно получили от доверенных сервисов, а не сгенерировали его где-то в недрах своего сайта. Вопрос где ее взять? Вы ее получаете вместе с сертификатом, в файле (на примере SSL-сертификата Sectigo (бывший Comodo)): ИМЯ_ДОМЕНА_com.ca (для обычного домена) или STAR_ИМЯ_ДОМЕНА_com.ca-bundle (для WildCard - с поддержкой поддоменов) ====================================================================================== НИЖЕ ДАЮ ИНСТРУКЦИЮ КАК ПРОПИСАТЬ ЦЕПОЧКУ СЕРТИФИКАТОВ ДЛЯ БИТРИКС24-CRM ======================================================================================
Цитата
ACHTUNG!!! Т.к. Битрикс24-CRM (та что на 12 пользователей) имеет свою вирт. машину (которая устанавливается при разворачивании портала), интерфейс отличается от стандартного интерфейса Bitrix VM. Будьте внимательны!!! Ниже инструкция для Битрикс24-CRM
Т.к. данный топик посвящен проблеме с уже установленным SSL-сертификатом, то предполагаем, что он уже установлен. Как установить SSL-сертификат см. как установить SSL- сертификат Шаг 1.копируем файл с цепочкой в туже директорию, где и лежит сертификат для CentOS 7: /etc/nginx/ssl/ИМЯ_ДОМЕНА_com.ca Шаг 2. Входим на сервер через SSH (putty) Шаг 3. Запускаем интерфейс BitrixVM: /root/menu.sh Шаг 4. Выбираем Manage pool web servers: 5
Шаг 5. Выбираем Configure certificates: 2
Шаг 6. Выбираем Configure own certificate: 2
Шаг 7. Отвечаем на запросы системы:
Шаг 8. Проверяем корректность установки сертификата, через SSL-checker
Николай респект тебе. Когда видишь правильное решение, уже еще до использования понимаешь что оно сработает. Тоже искал как в Centos обновить корневые сертификаты, в связи с последними новостями об отозванном корневом сертификате и слава богу нашел, спасибо еще раз.
Владимир Осипов написал: Есть идеи, что делать в CentOS 6? Там в репах ca-certificates версии 2020.2.41, в котором соответственно нет свежих корневых сертификатов...