Ребят привет, на днях обновил PHP до 5.6 и понеслоссссььь((( Так как я на веб сервере использую OpenSSL (самоподписной сертификат), а PHP 5.6 с ними так просто не работает (что выяснилось только после обновления), посыпались ошибки, Тест системы выдает "ошибка работы сокетов", десктопное приложение отказывается работать.
мне помогло - для сервера 5.6 (на 7.0.1 не завелось ( не был включен в сайтах 'default-ssl'. Только '000-default' был /etc/apache2/sites-enabled folder. и в /etc/hosts оставил только ip адрес сервера на домен, а 127.0.0.1 domen.ru - убрал. тестировал из консоли работоспособность через curl https://domen.ru и wget https://domen.ru
Вообщем может кому время сохраню. Поборол так: У нас используется сертификат от своей ЦСК. Поэтому ошибка вылезла в тесте. 1. Зашел на сайт через IE посмотрел путь сертификации и сохранил все сертификаты в формате DER (может можно было и в другом). 2. Перенес все на сервер где битрикс (у нас это RHEL + Apache) 3. Конвертировал их в формат PEM командой: openssl x509 -in СЕРТИФИКАТ.cer -inform DER -outform PEM -out ИМЯ_СЕРТИФИКАТА.pem 4. Обьеденил их в один командой (в той же последовательности как в IE): cat СЕРТИФИКАТ1 СЕРТИФИКАТ1 СЕРТИФИКАТ_САЙТА > cert.pem (конечный сертификат) 5. Подложил в php.ini его (openssl.cafile= путь к сертефикату) 6. Рестарт апаче
Maxim Soliar написал: Вообщем может кому время сохраню. Поборол так: У нас используется сертификат от своей ЦСК. Поэтому ошибка вылезла в тесте. 1. Зашел на сайт через IE посмотрел путь сертификации и сохранил все сертификаты в формате DER (может можно было и в другом). 2. Перенес все на сервер где битрикс (у нас это RHEL + Apache) 3. Конвертировал их в формат PEM командой: openssl x509 -in СЕРТИФИКАТ.cer -inform DER -outform PEM -out ИМЯ_СЕРТИФИКАТА.pem 4. Обьеденил их в один командой (в той же последовательности как в IE): cat СЕРТИФИКАТ1 СЕРТИФИКАТ1 СЕРТИФИКАТ_САЙТА > cert.pem (конечный сертификат) 5. Подложил в php.ini его (openssl.cafile= путь к сертефикату) 6. Рестарт апаче
Все заработало и тест прошел.
ДА, ТАК ВСЕ ЗАВЕЛОСЬ, ТЕСТ ПРОШЕЛ, РЕСПЕКТ!!! Заходить необязательно через IE, я заходил через хром -> сведения о сертификате
Maxim Soliar написал: Конвертировал их в формат PEM командой: openssl x509 -in СЕРТИФИКАТ.cer -inform DER -outform PEM -out ИМЯ_СЕРТИФИКАТА.pem4. Обьеденил их в один командой (в той же последовательности как в IE): cat СЕРТИФИКАТ1 СЕРТИФИКАТ1 СЕРТИФИКАТ_САЙТА > cert.pem (конечный сертификат)5. Подложил в php.ini его (openssl.cafile= путь к сертефикату)6. Рестарт апаче
Спасибо, действительно работает. Только надо дополнить, что ещё нужно установить параметр 'openssl.capath = /etc/ssl/certs/' (это в Ubuntu, в других дистрибутивах может отличаться). Иначе свой сертификат заработает, а остальные отвалятся.