Проблема в том что в php 5.6 изменился принцип проверки пиров вот дока http://php.net/manual/ru/migration56.openssl.php И именно по этой причине и не работают сокеты. Так вот и напрашивается вопрос где и что изменить чтобы все стало как и раньше на 5.5 откатываться не вариант.
Олег Шамаев, Выкладываю. Все ошибки от не работающих сокетов.
Цитата
Журнал проверки системы 2016-Apr-03 22:29:22 Наличие необходимых модулей php (check_php_modules): Ok Все необходимые модули установлены 2016-Apr-03 22:29:23 Обязательные параметры PHP (check_php_settings): Ok Настройки правильные 2016-Apr-03 22:29:23 Модули веб-сервера (check_security): Ok Конфликтов не выявлено 2016-Apr-03 22:29:23 Значения переменных сервера (check_server_vars): Ok Корректные 2016-Apr-03 22:29:23 Сохранение сессии (check_session): Ok 50% done 2016-Apr-03 22:29:23 Сохранение сессии (check_session): Ok Успешно 2016-Apr-03 22:29:23 Параметры настройки UTF (mbstring и константа BX_UTF) (check_mbstring): Ok Правильные. Сайт работает в UTF кодировке 2016-Apr-03 22:29:23 Служебные скрипты в корне сайта (check_install_scripts): Ok Отсутствуют 2016-Apr-03 22:29:23 Работа с сокетами (check_socket): Fail Connection to ssl://xn----8sbnbncmcmbcxgowsj.xn--p1ai:443 Fail Socket error [0]:
Ошибка! Не работает 2016-Apr-03 22:29:23 Параметры подключения к базе данных (check_dbconn_settings): Ok Успешно 2016-Apr-03 22:29:23 Лишний вывод в файлах конфигурации (check_dbconn): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:23 Выполнение агентов на cron (check_bx_crontab): Ok Успешно 2016-Apr-03 22:29:23 Сохранение сессии без UserAgent (check_session_ua): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:23 Настройки сайтов (check_sites): Ok Правильные 2016-Apr-03 22:29:23 Передача объектов по ссылке (check_clone): Ok Успешно 2016-Apr-03 22:29:23 Размер стека и pcre.recursion_limit (check_pcre_recursion): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:23 Вызов method_exists на строке (check_method_exists): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:23 Загрузка файла (check_upload): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Загрузка файла больше 4Мб (check_upload_big): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Загрузка файла через php://input (check_upload_raw): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Передача POST запроса с большим числом параметров (check_post): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Отправка почты (check_mail): Ok Успешно 2016-Apr-03 22:29:24 Отправка почтового сообщения больше 64Кб (check_mail_big): Ok Успешно 2016-Apr-03 22:29:24 Проверка на наличие неотправленных сообщений (check_mail_b_event): Ok Успешно 2016-Apr-03 22:29:24 Внутреннее перенаправление (функция LocalRedirect) (check_localredirect): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Фактическое ограничение памяти (check_memory_limit): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:24 Работа с файлами кеша (check_cache): Ok Успешно 2016-Apr-03 22:29:24 Доступ к серверу обновлений (check_update): Ok Успешно 2016-Apr-03 22:29:25 HTTP авторизация (check_http_auth): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:25 Создание и запуск файла (check_exec): Warning Замечание. Не удалось проверить из-за ошибки в работе с сокетами 2016-Apr-03 22:29:25 Функция getimagesize для swf (check_getimagesize): Ok Успешно 2016-Apr-03 22:29:25 Версия MySQL-сервера (check_mysql_bug_version): Ok Успешно 2016-Apr-03 22:29:26 Время на БД и веб-сервере (check_mysql_time): Ok Успешно 2016-Apr-03 22:29:26 Режим работы MySQL (check_mysql_mode): Ok Успешно 2016-Apr-03 22:29:26 Кодировка соединения (check_mysql_connection_charset): Ok character_set_connection=utf8, collation_connection=utf8_unicode_ci, character_set_results=utf8 Успешно 2016-Apr-03 22:29:26 Кодировка базы данных (check_mysql_db_charset): Ok CHARSET=utf8, COLLATION=utf8_unicode_ci Успешно 2016-Apr-03 22:29:27 Кодировки таблиц в БД (check_mysql_table_charset): Ok Успешно 2016-Apr-03 22:29:27 Структура базы данных (check_mysql_table_structure): Ok 0% done 2016-Apr-03 22:29:32 Структура базы данных (check_mysql_table_structure): Ok 2% done 2016-Apr-03 22:29:32 Структура базы данных (check_mysql_table_structure): Ok 4% done 2016-Apr-03 22:29:32 Структура базы данных (check_mysql_table_structure): Ok 6% done 2016-Apr-03 22:29:32 Структура базы данных (check_mysql_table_structure): Ok 8% done 2016-Apr-03 22:29:36 Структура базы данных (check_mysql_table_structure): Ok 10% done 2016-Apr-03 22:29:36 Структура базы данных (check_mysql_table_structure): Ok 12% done 2016-Apr-03 22:29:36 Структура базы данных (check_mysql_table_structure): Ok 14% done 2016-Apr-03 22:29:38 Структура базы данных (check_mysql_table_structure): Ok 16% done 2016-Apr-03 22:29:38 Структура базы данных (check_mysql_table_structure): Ok 18% done 2016-Apr-03 22:29:38 Структура базы данных (check_mysql_table_structure): Ok 20% done 2016-Apr-03 22:29:39 Структура базы данных (check_mysql_table_structure): Ok 22% done 2016-Apr-03 22:29:39 Структура базы данных (check_mysql_table_structure): Ok 25% done 2016-Apr-03 22:29:40 Структура базы данных (check_mysql_table_structure): Ok 27% done 2016-Apr-03 22:29:40 Структура базы данных (check_mysql_table_structure): Ok 29% done 2016-Apr-03 22:29:41 Структура базы данных (check_mysql_table_structure): Ok 31% done 2016-Apr-03 22:29:42 Структура базы данных (check_mysql_table_structure): Ok 33% done 2016-Apr-03 22:29:42 Структура базы данных (check_mysql_table_structure): Ok 35% done 2016-Apr-03 22:29:42 Структура базы данных (check_mysql_table_structure): Ok 37% done 2016-Apr-03 22:29:45 Структура базы данных (check_mysql_table_structure): Ok 39% done 2016-Apr-03 22:29:45 Структура базы данных (check_mysql_table_structure): Ok 41% done 2016-Apr-03 22:29:46 Структура базы данных (check_mysql_table_structure): Ok 43% done 2016-Apr-03 22:29:46 Структура базы данных (check_mysql_table_structure): Ok 45% done 2016-Apr-03 22:29:46 Структура базы данных (check_mysql_table_structure): Ok 47% done 2016-Apr-03 22:29:46 Структура базы данных (check_mysql_table_structure): Ok 50% done 2016-Apr-03 22:29:46 Структура базы данных (check_mysql_table_structure): Ok 52% done 2016-Apr-03 22:29:47 Структура базы данных (check_mysql_table_structure): Ok 54% done 2016-Apr-03 22:29:47 Структура базы данных (check_mysql_table_structure): Ok 56% done 2016-Apr-03 22:29:47 Структура базы данных (check_mysql_table_structure): Ok 58% done 2016-Apr-03 22:29:48 Структура базы данных (check_mysql_table_structure): Ok 60% done 2016-Apr-03 22:29:49 Структура базы данных (check_mysql_table_structure): Ok 62% done 2016-Apr-03 22:29:49 Структура базы данных (check_mysql_table_structure): Ok 64% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 66% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 68% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 70% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 72% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 75% done 2016-Apr-03 22:29:50 Структура базы данных (check_mysql_table_structure): Ok 77% done 2016-Apr-03 22:29:51 Структура базы данных (check_mysql_table_structure): Ok 79% done 2016-Apr-03 22:29:52 Структура базы данных (check_mysql_table_structure): Ok 81% done 2016-Apr-03 22:29:52 Структура базы данных (check_mysql_table_structure): Ok 83% done 2016-Apr-03 22:29:53 Структура базы данных (check_mysql_table_structure): Ok 85% done 2016-Apr-03 22:29:54 Структура базы данных (check_mysql_table_structure): Ok 87% done 2016-Apr-03 22:29:54 Структура базы данных (check_mysql_table_structure): Ok 89% done 2016-Apr-03 22:29:54 Структура базы данных (check_mysql_table_structure): Ok 91% done 2016-Apr-03 22:29:54 Структура базы данных (check_mysql_table_structure): Ok 93% done 2016-Apr-03 22:29:54 Структура базы данных (check_mysql_table_structure): Ok 95% done 2016-Apr-03 22:29:55 Структура базы данных (check_mysql_table_structure): Ok 97% done 2016-Apr-03 22:29:55 Структура базы данных (check_mysql_table_structure): Ok
Дмитрий Ненашев написал: Проблема в том что в php 5.6 изменился принцип проверки пиров вот дока http://php.net/manual/ru/migration56.openssl.php И именно по этой причине и не работают сокеты. Так вот и напрашивается вопрос где и что изменить чтобы все стало как и раньше на 5.5 откатываться не вариант.
С вами полностью согласен. Но решения пока не знаю...
Михаил Леонтьев написал: Сертификат есть, сайт по SSL нормально открывается. Но проблему с сокетами это не решает. может конечно я что-то не так настроил...
Возможно ваш сайт за NAT и DNS имя с локальным ip не совпадает с именем с публичным?
Михаил Леонтьев написал: Сертификат есть, сайт по SSL нормально открывается. Но проблему с сокетами это не решает. может конечно я что-то не так настроил...
Возможно ваш сайт за NAT и DNS имя с локальным ip не совпадает с именем с публичным?
Михаил Леонтьев написал: возможно. Подскажите, как поправить?
Никак, если ваш сайт за NAT и выдан публичный сертификат для внешнего ip-адреса, т.е. вы должны либо выделить сайту отдельный ip и настроить маршрутизацию на вашем маршрутизаторе до сервера без трансляции адресов(NAT), либо просто забить на проблему, если при подключениях с внешних ip сертификат принимается.
Если это тестовая машинка - то конечно нужно добавить домен в локальный /etc/hosts
Файл /etc/nginx/ssl/cert.pem состоит сразу из ключа и сертификата. Ключ идет первым, потом сертификат, потом ssl bundle (доп. сертификаты для корректной цепочки от CA).
Без bundle - все равно ошибка:
Код
# curl https://testwebsite.ru:443 curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
[root@portal ~]# curl https://my_domain.ru:443 curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
т.е. прямым и неприкрытм текстом пишет "пошел нафиг, с новым годом!" - раз запрашиваемое доменное имя не имеет сертификата на сервере
т.о. даже самоподписаный сертификат может спасти "отцов русской демократии", если будет правильно сгенерирован и установлен..., обозреватели будут ругаться как на недоверенный - но системе то это не будет мешать работать так, как в случае с коренным встроеным сертификатом Битрикс
вся беда зиждется на такой цепочке видимо:
сайт по умолчанию (без использования доменного имени) - адресация по ИП = должно проходить создание пула если, то сайт по умолчанию возможно сработает, а вот все, что в группе ext_www и имеет свою папку с доменным именем - длолжно иметь и свой сертификат на это же имя, пусть и самоподписаный
Была ошибка при проверке системы, хотя сайт благополучно работал по https.
Код
Работа с сокетами (check_socket): Fail
Connection to ssl://site.ru:443 Fail
Socket error [110]: Connection timed out
Дело оказалось в том, что запросы к сайту проксировались через Cloudflare, и подписывались общим сертификатом Cloudflare.
Решение заключается в том, что нужно либо загрузить на Cloudflare свой доменный сертификат (доступно только на платном аккаунте), либо отключить проксирование и настроить сертификат на оригинальном сервере с сайтом.
http://dermanov.ru/#bx - профессиональная разработка сайтов на Битриксе и консультации --- http://dermanov.ru/hosting/ - хостинг под ключ + оптимизация скорости работы сайта. Для тех, кому надоело, что сайт тормозит.
Можно ещё попробовать на сервере (хостинге) прописать в файле /etc/hosts строчку
127.0.0.1 yourdomain.ru
Возможно, сервер полезет в локалхост не обращаясь к Cloudflare, и порт 443 должен отвечать у вас, возможно сертификат локальный тоже нужен.
Но это решение сам не проверял. Отпишитесь, кто попробует, рабочее или нет. Было бы хорошо и Cloudflare сохранить проксирование и LocalRedirect рабочим оставить
написал: Можно ещё попробовать на сервере (хостинге) прописать в файле /etc/hosts строчку
127.0.0.1 yourdomain.ru
Возможно, сервер полезет в локалхост не обращаясь к Cloudflare, и порт 443 должен отвечать у вас, возможно сертификат локальный тоже нужен.
Но это решение сам не проверял. Отпишитесь, кто попробует, рабочее или нет. Было бы хорошо и Cloudflare сохранить проксирование и LocalRedirect рабочим оставить
Весь инет перерыл пока нашел в чем трабла из-за 110 ошибки.
В общем ваше решение помогло. Спасибо. В Хост добавил 127.0.0.1 мой домен