Цитата | ||
---|---|---|
Евгений Гладко написал:
Пробуйте удалить модули которые не поддерживают PHP7. |
А есть ли возможно запустить ничего не удаляя?
26.02.2018 22:34:06
А есть ли возможно запустить ничего не удаляя? |
|||||
|
|
28.02.2018 16:02:10
попробуйте.
Создание сайтов в Киеве -
|
|||||||
|
|
08.03.2018 12:14:13
Замучался я с эти LE.
Не работает от слова совсем.
В логах тишина. Ссылки естественно дают 404. Location в nginx настроен. Так на всех сайтах на виртуалке. Даже на тех, на которых месяц назад серты были получены. location в nginx тоже не работает. Положил в /var/www/.well-known/acme-challenge/test.php - - [08/Mar/2018:12:22:20 +0300 - 0.221] 404 "GET /.well-known/acme-challenge/test.php HTTP/2.0" 26992 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.167 Safari/537.36" "-" Причем certbot - отлично отрабатывал.. В общем раскопал. Может кому-то понадобится. Проблема в конфиге nginx и переадресации на SSL. Она срабатывала ДО location и соответственно ничего не работало. Было:
1) При добавлении сайта конфиг nginx для сайта перетирается, include не работает, из-за этого выпустить сертификат нельзя. Надо комментировать редирект, проходить challenge и раскомментировать. Переносить строчку бесполезно - ansible трет конфиг и кладет кривой. 2) Дополнительные домены выглядят забавно, с учетом того, что в конфиге nginx их нет, и, соответственно, nginx не отвечает по этим доменам. 3) При добавлении LE для сайта перевыпускаются ВСЕ сертификаты для ВСЕХ сайтов в конфигах. Сайты в конфигах не удаляются, если серт не выпущен из-за ошибки. Один раз ошиблись с доменами и не прошли challenge, например для default или опечатались в домене? Домены остались в списке и каждый раз dehydrated не может выпустить для них серт и отдает ошибку ansible. Соответственно ansible выдает ошибку создания сертифактов. Хоть один домен не проходит challenge? Новое добавить нельзя. Конфиги чистить тут /home/bitrix/dehydrated/domains Почему-то dehydrated запускается сначала с domains.txt, а потом со всеми файлами в папке domains.
Изменено: Алексей Иванов - 08.03.2018 23:27:40
|
|||||||
|
|
12.03.2018 12:32:44
|
|||
|
|
13.03.2018 11:37:27
Добрый день!
Была ли у кого то проблема с почтой через msmtp после установки SSL сертфиикатов(geotrust)? Сам geotrust при проверке установки сертификата отвечает что установка правильная. По http почта работала отлично,после перевода на https при отправке почты-зависает намертво. Порты открыты. Bitrix 7.2.2 обновлен,centos 7 тоже Может у кого то есть рабочий конфиг msmtp?Работа с почтой идет через свой внешний почтовый сервер на exchange В логах errormsg="cannot connect to exitcode=EX_TEMPFAIL конфиг msmtp account default logfile /home/bitrix/msmtp/default host 192..... port 465 from keepbcc off auth on user password ..... tls on tls_certckeck off tls_key_file /etc/nginx/certs/default/priv.pem tls_cert_file /etc/nginx/certs/default/cert.pem |
|
|
|
13.03.2018 12:42:15
Я вообще первый раз сталкиваюсь, что бы такая элементарная вещь работала так через .... Возьми любую панель, да хоть Vesta и LE работает как часы. Тут же: Указал тестовый поддомен что бы серт был сразу? Неее. Так не работает. Битрикс не умеет добавлять в конфиг nginx поддомены. Только руками. Зачем перевыпускать все сертификаты на всех сайтах при добавлении нового? |
|||||
|
|
13.03.2018 12:59:11
Вы сами оплатили свое участие в сообществе тестеров... |
|||||
|
|
14.03.2018 03:42:58
Andrey Churashev,
Предоставьте ссылку что BitrixVM это бета решение и предоставляется "as is". Зачем ТП так люто пытается пересадить на BitrixVM раз это beta решение и ничего не гарантируется? |
|
|
|
14.03.2018 11:50:23
Автообновление сертификата LetsEncrypt не сработало. Куда смотреть, что делать?
Есть проблема с ЧПУ умного фильтра. Голосуйте за |
|
|
|
14.03.2018 12:11:26
Есть проблема с ЧПУ умного фильтра. Голосуйте за |
|
|
|
14.03.2018 12:47:08
|
|||||
|
|
15.03.2018 06:51:06
LE запустила поддержку wildcard. В машине планируется?
Изменено: baltika - 15.03.2018 06:51:33
|
|
|
|
15.03.2018 11:11:07
|
|
|
|
17.03.2018 11:07:29
Добрый день!
Как получить PEM файлы для установки собственного SSL-сертификата? Есть Comodo PositiveSSL. Имеются файлы:
Требования по установке собственного SSL-сертификата для BitrixVM 7.2.2 гласят:
Правильно ли я получаю PEM файлы?
Изменено: Александр Ким - 17.03.2018 11:08:00
|
|||||||
|
|
17.03.2018 13:59:24
Копать в общем и целом в лог dehydrated. На 99% проблема в том, что я описал. В конфиге nginx строчка с редиректом на ssl ВЫШЕ, чем location для LE. Если для домена конфиг трогать не будете больше - переносите строчку выше, как в посте. И рестарт nginx. |
|||
|
|
22.03.2018 08:39:48
А не планируется в меню BitrixEnvironment добавить пункт по обновлению PHP7.0 на PHP7.1 (как рекомендовали на конфе) ?
Или может есть у кого проверенная инструкция... Есть проблема с ЧПУ умного фильтра. Голосуйте за |
|
|
|
22.03.2018 09:18:14
Ломает bitrix-env ![]() Сами ждем 7.1
Голосуй за идеи по развитию API Bitrix:
|
|||
|
|
22.03.2018 11:03:46
Александр Воробьев, Андрей Николаев, планируется. Скоро ожидается 7.3.0 там будет переход на версию PHP 7.1
![]() |
|
|
|
27.03.2018 15:15:24
Добрый день.
Никак не могу добавить сертификат для поддомена. Прошу содействия.
Изменено: Денис Логинов - 28.03.2018 00:39:35
|
|
|
|
27.03.2018 15:44:39
Все верно!
Валидация не проходит - Если руками зайти по этой ссылке - Должно выдать содержимое файла, а сейчас просит ввести логин и пароль. Нужно поправить редирект, и добавить в исключение путь .well-known/acme-challenge/ Если нужно можем подключится и помочь с настройкой.
Изменено: Андрей Лебедь - 27.03.2018 15:47:29
С наилучшими пожеланиями компания "Robot.NET"
Наши телефоны (круглосуточно, без выходных): +38(068)777-46-65 +38(099)777-46-65 |
|
|
|
27.03.2018 16:56:46
только вот с этим поддоменом все хорошо )
и тот что добавился не так давно, тоже все хорошо и нет папки well кажется не в этом проблема |
|
|
|
27.03.2018 17:12:09
Для валидации домена идет проверка файла -
В момент добавления сертификата можно посмотреть логи nginx и там должна быть запись о доступе к этому файлу. По сути вот ошибка:
Причина - Invalid response from
С наилучшими пожеланиями компания "Robot.NET"
Наши телефоны (круглосуточно, без выходных): +38(068)777-46-65 +38(099)777-46-65 |
|||
|
|
27.03.2018 17:45:19
доступ есть |
||||
|
|
|||