Разработчикам

VMBitrix 7.2.0 в релизе

RSS

Артем

Заглянувший

Сообщений: 3 Регистрация: 20.05.2015

#201

26.02.2018 22:34:06

Цитата

Евгений Гладко написал:

Цитата

Артем написал:
Прошу помощи. Установил: «1С-Битрикс: Веб-окружение» - Linux Версия: Версия: 7.2.0 от 5.12.2017.
Восстановил туда бэкап сайта. (Пока работаю локально)
При попытке зайти по ip получаю:
Fatal error: Uncaught TypeError: Argument 1 passed to Bitrix\Main\Diag\ExceptionHandler::handleException() must be an instance of Exception, instance of Error given in /home/bitrix/www/bitrix/modules/main/lib/diag/exceptionhandl er.php:167 Stack trace: #0 [internal function]: Bitrix\Main\Diag\ExceptionHandler->handleException(Object(Error)) #1 {main} thrown in /home/bitrix/www/bitrix/modules/main/lib/diag/exceptionhandl er.php on line 167

Как это поправить? Возможно ли это из за новой версии php или sql? Можно ли откатить или скачать старую VM?

Скорее всего ошибка из-за установленных модулей сторонних разработчиков (маркетплейс), которые не поддерживают PHP7.
Пробуйте удалить модули которые не поддерживают PHP7.

А есть ли возможно запустить ничего не удаляя?

Кирилл Чирва

Посетитель

Сообщений: 48 Баллов: 8 Регистрация: 07.11.2014

#202

28.02.2018 16:02:10

Цитата

Артем написал:

Цитата

Евгений Гладко написал:

Цитата

А есть ли возможно запустить ничего не удаляя?

В меню машины пункт 1, потом 8 -> Rollback PHP to version 5.6
попробуйте.

Создание сайтов в Киеве - https://vakh.net/

Максим Заглянувший Сообщений: 35 Баллов: 1 Регистрация: 02.04.2013	#203 01.03.2018 13:19:11 Пришла отбивка на почту: /bin/bash: /home/bitrix/dehydrated_update.log: Permission denied Судя по всему при автоматической попытке продления Lets Encrypt SSL сертификата. Настройки все по умолчанию были, вирт. машина 7.2 Как лучше исправить ?

Алексей Иванов

Заглянувший

Сообщений: 32 Баллов: 2 Регистрация: 24.04.2012

#204

08.03.2018 12:14:13

Замучался я с эти LE.
Не работает от слова совсем.

Код

# INFO: Using main config file /home/bitrix/dehydrated/config
Processing all4rc.ru with alternative names: www.all4rc.ru test.all4rc.ru chat.all4rc.ru
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting authorization for all4rc.ru...
 + Requesting authorization for www.all4rc.ru...
 + Requesting authorization for test.all4rc.ru...
 + Requesting authorization for chat.all4rc.ru...
 + 4 pending challenge(s)
 + Deploying challenge tokens...
 + Responding to challenge for all4rc.ru authorization...
ERROR: Challenge is invalid! (returned: invalid) (result: {
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:acme:error:unauthorized",
    "detail": "Invalid response from http://all4rc.ru/.well-known/acme-challenge/R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q: \"    \u003c!DOCTYPE html\u003e\n\u003chtml lang=\"ru\"\u003e\n    \u003chead\u003e\n        \u003cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1.0\"\u003e\n \"",
    "status": 403
  },
  "uri": "https://acme-staging.api.letsencrypt.org/acme/challenge/VlC3ZbYIWbvKsX8-95io5hg_M0LFyqqrImkFTDJDq7g/107356047",
  "token": "R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q",
  "keyAuthorization": "R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q.UzQ_W6VL8HIR9qXWUW-MJ9QXhZXY6nvXkJHS9smXGNo",
  "validationRecord": [
    {
      "url": "https://all4rc.ru/.well-known/acme-challenge/R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q",
      "hostname": "all4rc.ru",
      "port": "443",
      "addressesResolved": [
        "82.202.245.130"
      ],
      "addressUsed": "82.202.245.130"
    },
    {
      "url": "https://www.all4rc.ru/.well-known/acme-challenge/R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q",
      "hostname": "www.all4rc.ru",
      "port": "443",
      "addressesResolved": [
        "82.202.245.130"
      ],
      "addressUsed": "82.202.245.130"
    },
    {
      "url": "http://all4rc.ru/.well-known/acme-challenge/R06sVDklwBa9pSklYvqBDUqQwGOppOT4gii8fI69K8Q",
      "hostname": "all4rc.ru",
      "port": "80",
      "addressesResolved": [
        "82.202.245.130"
      ],
      "addressUsed": "82.202.245.130"
    }
  ]
})

В папке /var/www/dehydrated - пусто. Права уже 777.
В логах тишина.
Ссылки естественно дают 404.
Location в nginx настроен.
Так на всех сайтах на виртуалке. Даже на тех, на которых месяц назад серты были получены.
location в nginx тоже не работает.
Положил в /var/www/.well-known/acme-challenge/test.php
- - [08/Mar/2018:12:22:20 +0300 - 0.221] 404 "GET /.well-known/acme-challenge/test.php HTTP/2.0" 26992 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.167 Safari/537.36" "-"
Причем certbot - отлично отрабатывал..

В общем раскопал.
Может кому-то понадобится.
Проблема в конфиге nginx и переадресации на SSL. Она срабатывала ДО location и соответственно ничего не работало.
Было:

Код

  # Redirect to ssl if need
    if (-f /home/bitrix/ext_www/rcmart.ru/.htsecure) { rewrite ^(.*)$ https://$host$1 permanent; }

  # Include parameters common to all websites

#include bx/conf/letsencrypt-challenge-tokens.conf;
  include bx/conf/bitrix.conf;
  include bx/conf/letsencrypt-challenge-tokens.conf;

Надо

Код

  include bx/conf/letsencrypt-challenge-tokens.conf; 
# Redirect to ssl if need
    if (-f /home/bitrix/ext_www/rcmart.ru/.htsecure) { rewrite ^(.*)$ https://$host$1 permanent; }

  # Include parameters common to all websites

#include bx/conf/letsencrypt-challenge-tokens.conf;
  include bx/conf/bitrix.conf;

В общем сделал. По финалу:
1) При добавлении сайта конфиг nginx для сайта перетирается, include не работает, из-за этого выпустить сертификат нельзя.
Надо комментировать редирект, проходить challenge и раскомментировать. Переносить строчку бесполезно - ansible трет конфиг и кладет кривой.
2) Дополнительные домены выглядят забавно, с учетом того, что в конфиге nginx их нет, и, соответственно, nginx не отвечает по этим доменам.
3) При добавлении LE для сайта перевыпускаются ВСЕ сертификаты для ВСЕХ сайтов в конфигах. Сайты в конфигах не удаляются, если серт не выпущен из-за ошибки. Один раз ошиблись с доменами и не прошли challenge, например для default или опечатались в домене? Домены остались в списке и каждый раз dehydrated не может выпустить для них серт и отдает ошибку ansible. Соответственно ansible выдает ошибку создания сертифактов.
Хоть один домен не проходит challenge? Новое добавить нельзя.
Конфиги чистить тут /home/bitrix/dehydrated/domains
Почему-то dehydrated запускается сначала с domains.txt, а потом со всеми файлами в папке domains.

Изменено: Алексей Иванов - 08.03.2018 23:27:40

Andrey Churashev

Посетитель

Сообщений: 54 Баллов: 4 Регистрация: 29.07.2016

#205

12.03.2018 12:32:44

Цитата
Алексей Иванов написал: Не работает от слова совсем.

А какие номера тикетов вам дали в ТехПоддержке по вашим вопросам?

Григорий Матросов

Заглянувший

Сообщений: 1 Регистрация: 13.03.2018

#206

13.03.2018 11:37:27

Добрый день!
Была ли у кого то проблема с почтой через msmtp после установки SSL сертфиикатов(geotrust)?
Сам geotrust при проверке установки сертификата отвечает что установка правильная.
По http почта работала отлично,после перевода на https при отправке почты-зависает намертво.
Порты открыты.
Bitrix 7.2.2 обновлен,centos 7 тоже
Может у кого то есть рабочий конфиг msmtp?Работа с почтой идет через свой внешний почтовый сервер на exchange
В логах
errormsg="cannot connect to exitcode=EX_TEMPFAIL

конфиг msmtp

account default
logfile /home/bitrix/msmtp/default
host 192.....
port 465
from ...@....
keepbcc off
auth on
user ....@...
password .....
tls on
tls_certckeck off
tls_key_file /etc/nginx/certs/default/priv.pem tls_cert_file /etc/nginx/certs/default/cert.pem

Алексей Иванов

Заглянувший

Сообщений: 32 Баллов: 2 Регистрация: 24.04.2012

#207

13.03.2018 12:42:15

Цитата

Andrey Churashev написал:

Цитата
Алексей Иванов написал: Не работает от слова совсем.

А какие номера тикетов вам дали в ТехПоддержке по вашим вопросам?

С учетом того, что делалось в выходные в ТехПод смысла писать было мало.
Я вообще первый раз сталкиваюсь, что бы такая элементарная вещь работала так через ....
Возьми любую панель, да хоть Vesta и LE работает как часы.
Тут же:
Указал тестовый поддомен что бы серт был сразу? Неее. Так не работает. Битрикс не умеет добавлять в конфиг nginx поддомены. Только руками.
Зачем перевыпускать все сертификаты на всех сайтах при добавлении нового?

Andrey Churashev

Посетитель

Сообщений: 54 Баллов: 4 Регистрация: 29.07.2016

#208

13.03.2018 12:59:11

Цитата
Алексей Иванов написал: Возьми любую панель, да хоть Vesta и LE работает как часы.

Это коммерческие продукты. У них другая логика взаимодействия с клиентами.

Цитата
Алексей Иванов написал: Битрикс не умеет ...

Вы ведь не выставляете счет за то что ВАС привлекли в качестве бета-Тестера?
Вы сами оплатили свое участие в сообществе тестеров...

Mikhail Kryachek Эксперт Сообщений: 755 Баллов: 98 Регистрация: 28.02.2007	#209 14.03.2018 03:42:58 Andrey Churashev, Предоставьте ссылку что BitrixVM это бета решение и предоставляется "as is". Зачем ТП так люто пытается пересадить на BitrixVM раз это beta решение и ничего не гарантируется?

Александр Воробьев Эксперт Сообщений: 782 Баллов: 70 Регистрация: 02.09.2013	#210 14.03.2018 11:50:23 Автообновление сертификата LetsEncrypt не сработало. Куда смотреть, что делать? https://va-soft.ru/ Есть проблема с ЧПУ умного фильтра. Голосуйте за идею решения Интеграция с SendPulse

Александр Воробьев

Эксперт

Сообщений: 782 Баллов: 70 Регистрация: 02.09.2013

#211

14.03.2018 12:11:26

Цитата
[USER=27520]Алексей Шафранский написал: Евгений Карасёв , все запросы от LE сервиса к вашему сайту идут по http, закрыли доступ - получить или обновить сертификаты LE не сможет.

Алексей Шафранский[/USER], а чем это вызвано. До перехода на решение из BitrixEnvitronment это не мешало.

https://va-soft.ru/
Есть проблема с ЧПУ умного фильтра. Голосуйте за идею решения
Интеграция с SendPulse

Александр Суворов

Администратор

Сообщений: 1213 Баллов: 201 Регистрация: 27.11.2007

#212

14.03.2018 12:47:08

Цитата

Александр Воробьев написал:

Цитата
[USER=27520]Алексей Шафранский написал: Евгений Карасёв , все запросы от LE сервиса к вашему сайту идут по http, закрыли доступ - получить или обновить сертификаты LE не сможет.

Алексей Шафранский[, а чем это вызвано. До перехода на решение из BitrixEnvitronment это не мешало.

https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic103555/message522843/#message522843

baltika Эксперт Сообщений: 789 Баллов: 74 Регистрация: 05.11.2015	#213 15.03.2018 06:51:06 LE запустила поддержку wildcard. В машине планируется? Изменено: baltika - 15.03.2018 06:51:33 https://nbs22.ru Голосуйте за идею https://idea.1c-bitrix.ru/the-order-is-paid-in-full-change-of-reservation-not-possible/

Алексей Шафранский

Администратор

Сообщений: 965 Баллов: 188 Регистрация: 28.07.2008

#214

15.03.2018 11:11:07

Цитата
baltika написал: LE запустила поддержку wildcard. В машине планируется?

baltika, да мы видели. Пока думаем, не все так просто)

Александр Ким

Заглянувший

Сообщений: 41 Баллов: 2 Регистрация: 26.01.2018

#215

17.03.2018 11:07:29

Добрый день!

Как получить PEM файлы для установки собственного SSL-сертификата?

Есть Comodo PositiveSSL.

Имеются файлы:

Код
AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt domain.com.key domain_com.crt

Требования по установке собственного SSL-сертификата для BitrixVM 7.2.2 гласят:

Код
The certificate, private key, and certificate chain must all be PEM-encoded /ssl/test1.bx.key.pem /ssl/test1.bx.cert.pem /ssl/test1.bx.ca-chain.cert.pem

Правильно ли я получаю PEM файлы?

Код

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > domain.com.ca-chain.cert.pem
cat domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.cert.pem
cat domain.com.key domain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > domain.com.key.pem

Изменено: Александр Ким - 17.03.2018 11:08:00

Алексей Иванов

Заглянувший

Сообщений: 32 Баллов: 2 Регистрация: 24.04.2012

#216

17.03.2018 13:59:24

Цитата
Александр Воробьев написал: Автообновление сертификата LetsEncrypt не сработало. Куда смотреть, что делать?

https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic103555/message526967/#message526967
Копать в общем и целом в лог dehydrated.
На 99% проблема в том, что я описал. В конфиге nginx строчка с редиректом на ssl ВЫШЕ, чем location для LE. Если для домена конфиг трогать не будете больше - переносите строчку выше, как в посте. И рестарт nginx.

Дмитрий Антипцев

Заглянувший

Сообщений: 45 Баллов: 2 Регистрация: 18.01.2013

#217

22.03.2018 03:26:46

dehydrated_update.log:

Код
ERROR: Problem connecting to server (get for http://apps.identrust.com/roots/dstrootcax3.p7c; curl returned with 7)

Ошибка возникает при настройке Lets Encrypt сертификата. Curl настроен и работает, в чем может быть проблема? Настройки IPv4 и IPv6 сервера или проблема в работе самого curl ? До этого обновил BitrixEnv с версии 7.1 до 7.2.

Александр Воробьев

Эксперт

Сообщений: 782 Баллов: 70 Регистрация: 02.09.2013

#218

22.03.2018 08:39:48

А не планируется в меню BitrixEnvironment добавить пункт по обновлению PHP7.0 на PHP7.1 (как рекомендовали на конфе) ?
Или может есть у кого проверенная инструкция...

https://va-soft.ru/
Есть проблема с ЧПУ умного фильтра. Голосуйте за идею решения
Интеграция с SendPulse

Андрей Николаев

Гуру

Сообщений: 5286 Баллов: 1034 Регистрация: 16.07.2012

#219

22.03.2018 09:18:14

Цитата
Александр Воробьев написал: Или может есть у кого проверенная инструкция...

Ломает bitrix-env

Сами ждем 7.1

Голосуй за идеи по развитию API Bitrix:
https://idea.1c-bitrix.ru/26707/
https://idea.1c-bitrix.ru/26709/
https://idea.1c-bitrix.ru/the-local-extension-folder-js/

Алексей Шафранский Администратор Сообщений: 965 Баллов: 188 Регистрация: 28.07.2008	#220 22.03.2018 11:03:46 Александр Воробьев, Андрей Николаев, планируется. Скоро ожидается 7.3.0 там будет переход на версию PHP 7.1

Денис Логинов Посетитель Сообщений: 51 Баллов: 8 Регистрация: 04.01.2015	#221 27.03.2018 15:15:24 Добрый день. Никак не могу добавить сертификат для поддомена. Прошу содействия. Изменено: Денис Логинов - 28.03.2018 00:39:35

Андрей Лебедь

Заглянувший

Сообщений: 21 Баллов: 1 Регистрация: 12.02.2015

#222

27.03.2018 15:44:39

Все верно!
Валидация не проходит - http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZG...

Если руками зайти по этой ссылке - http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZG...
Должно выдать содержимое файла, а сейчас просит ввести логин и пароль.

Нужно поправить редирект, и добавить в исключение путь .well-known/acme-challenge/
Если нужно можем подключится и помочь с настройкой.

Изменено: Андрей Лебедь - 27.03.2018 15:47:29

С наилучшими пожеланиями компания "Robot.NET"
https://robot.net.ua/

Наши телефоны (круглосуточно, без выходных):
+38(068)777-46-65
+38(099)777-46-65

Денис Логинов Посетитель Сообщений: 51 Баллов: 8 Регистрация: 04.01.2015	#223 27.03.2018 16:56:46 только вот с этим поддоменом все хорошо ) и тот что добавился не так давно, тоже все хорошо и нет папки well кажется не в этом проблема

Андрей Лебедь

Заглянувший

Сообщений: 21 Баллов: 1 Регистрация: 12.02.2015

#224

27.03.2018 17:12:09

Для валидации домена идет проверка файла - http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZG...
В момент добавления сертификата можно посмотреть логи nginx и там должна быть запись о доступе к этому файлу.

По сути вот ошибка:

Код

ERROR: Challenge is invalid! (returned: invalid) (result: {
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:acme:error:unauthorized",
    "detail": "Invalid response from http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZGXtJQw: \"\u003c!DOCTYPE html\u003e\n\u003chtml lang=\"en\"\u003e\n\u003chead\u003e\n    \u003cmeta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\"\u003e\n    \u003c!-- Meta, t\"",
    "status": 403
  },

urn:acme:error:unauthorized - ошибка валидации
Причина - Invalid response from http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZG...

Денис Логинов

Посетитель

Сообщений: 51 Баллов: 8 Регистрация: 04.01.2015

#225

27.03.2018 17:45:19

Цитата

Андрей Лебедь написал:
Для валидации домена идет проверка файла - http://www.budget.crm-profitcon.ru/.well-known/acme-challenge/c9DnKkZKRHW3kDUHlgTlIFqyVo_oj9MnXicgZG.... В момент добавления сертификата можно посмотреть логи nginx и там должна быть запись о доступе к этому файлу.

ошибки нет. сам закинул папку и файл https://budget.crm-profitcon.ru/.well-known/
доступ есть

VMBitrix 7.2.0 в релизе

Продукты

Управление сайтом

Битрикс24

Мобильное приложение

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Для медорганизаций

Для учебных заведений

Для госорганизаций

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером