Сначала маленький баг-репорт, введя даже "n" на вопрос установки пароля, мы все равно вынуждены его установить. Пустой пароль также не воспринимается, поэтому приходится в итоге что-то вводить.
Код
[root@testdedic0 ~]# wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh
--2017-02-13 23:31:08-- http://repos.1c-bitrix.ru/yum/bitrix-env.sh
Resolving repos.1c-bitrix.ru (repos.1c-bitrix.ru)... 54.230.11.199, 54.230.11.166, 54.230.11.164, ...
Connecting to repos.1c-bitrix.ru (repos.1c-bitrix.ru)|54.230.11.199|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15843 (15K) [application/x-sh]
Saving to: ‘bitrix-env.sh’
100%[===================================================================================================================================>] 15 843 --.-K/s in 0s
2017-02-13 23:31:08 (875 MB/s) - ‘bitrix-env.sh’ saved [15843/15843]
[root@testdedic0 ~]# chmod +x bitrix-env.sh
[root@testdedic0 ~]# ./bitrix-env.sh
====================================================================
Bitrix Environment for Linux installation script.
Yes will be assumed to answers, and will be defaulted.
'n' or 'no' will result in a No answer, anything else will be a yes.
This script MUST be run as root or it will fail
====================================================================
Upd ate system. Please wait.
EPEL repository is already configured on the server.
Getting configuration REMI repository. Please wait.
Configuration REMI repository is completed.
# MariaDB 5.5 CentOS repository list - created 2016-07-14 08:15 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/5.5/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1
Configuration MariaDB repository is completed.
Getting configuration Bitrix repository. Please wait.
Configuration Bitrix repository is completed.
Upd ate system. Please wait.
Install php packages. Please wait.
Install bitrix-env package. Please wait.
Do you want to set a password for root user in MySQL service?(Y|n): n
Do you want to set a password for root user in MySQL service?(Y|n): n
Enter root password:
Re-enter root password: Enter root password:
Re-enter root password: Bitrix Environment installation is completed.
Ну а теперь о главной боли, как именно производится передача заголовков о том, что сайт работает на SSL.
И видимо по данной причине рождаются костыли вида:
Код
[root@testdedic0 ~]# cat /etc/nginx/bx/site_enabled/ssl.s1.conf
# Default SSL certificate enabled website
server {
listen 443 default_server http2;
server_name _;
# Enable SSL connection
include bx/conf/ssl.conf;
server_name_in_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:443;
proxy_set_header HTTPS YES;
se t $proxyserver "http://127.0.0.1:8888";
se t $docroot "/home/bitrix/www";
index index.php;
root /home/bitrix/www;
# Include parameters common to all websites
include bx/conf/bitrix.conf;
# Include server monitoring API's
include bx/server_monitor.conf;
}
Что выглядит очень дико, более того, выглядит дико даже для самой CMS, а также приводит в уныние наших клиентов и нас в особенности, так как с этим приходится как-то жить и работать.
Воспользуемся замечательнейшим модулем https://github.com/gnif/mod_rpaf который протестирован в бою и успешно нами эксплуатируется в продакшене на нескольких тысячах серверах, т.е. модуль стабилен чуть более, чем полностью.
1. Настройка веб-сервера Apache2
Рассмотрим сборку данного модуля, которая выполняется всего в пару команд:
[root@testdedic0 ~]# cat /etc/httpd/bx/custom/rpaf.conf
LoadModule rpaf_module modules/mod_rpaf.so
RPAF_Enable On
RPAF_ProxyIPs 127.0.0.1 78.46.76.2
RPAF_SetHostName On
RPAF_SetHTTPS On
RPAF_SetPort On
RPAF_ForbidIfNotProxy Off
И не забываем выключить remoteip в файле /etc/httpd/conf.modules.d/00-base.conf и удалить файл /etc/httpd/bx/conf/mod_rpaf.conf
Уважаемые разработчики! Пожалуйста, рассмотрите, протестируйте и внедрите данное решение в upstream. Битрикс-Окружение в любом случае имеет свой репозиторий и собранные кастомные пакеты, например тот же Nginx, и добавить еще 50Кб модуля rpaf не должно составить труда, но при этом Вы сделаете множество пользователей Вашего окружения чуточку счастливее.
Всем добра, спасибо за внимание.
С уважением и надеждой, что данное будет услышано, Ковальков Дмитрий Технический отдел fastvps.ru
у вас должен быть приватный ключ .key - на основе его генерится .csr, который отсылается в центр сертификации, откуда приходит уже подписанный сертификат .crt. ищите .key у того, кто отправлял запрос на сертификат
.ca-bundle - это файл с корневым и промежуточным сертификатами центра сертификации
Т.е. в файл /etc/nginx/ssl/cert.pem и запишите Ваш сертификат (в формате сертификат, цепочка сертификатов, приватный ключ). Однако обращаю Ваше внимание, что без корректного приватного ключа использование сертификата не возможно.
По вашей инструкции Всё установилось проверки на корректность установки проходят успешно
но есть НО т.к. анаверно я не до делала.
Цитата
Дмитрий Ковальков написал: В итоге еще и получим дублирующий блок Код proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; который можно унести в bx/conf/bitrix.conf
Вот это место не понятно. Прошу Вас укажите куда его вставить верно? На скрине мой файл ( боюсь нарушить синтаксис)
и там подчеркнуто $proxyserver так в админке происходит потеря соединения по https
ситуация на скрине возникла в момент =Настройки продукта/ списоксайтов/s1+изменить - перкинуло на страницу скрина Но изменения сделала