Решение для socket ошибок через https - установить подписанный сертификат.
Для Bitrix-Env это будет /etc/nginx/ssl/cert.pem
Подозреваю что тест использует curl под капотом, т.е. руками можно проверить вот так:
Код |
---|
curl https://testwebsite.ru:443
|
Если это тестовая машинка - то конечно нужно добавить домен в локальный /etc/hosts
Файл
/etc/nginx/ssl/cert.pem состоит сразу из ключа и сертификата.
Ключ идет первым, потом сертификат, потом ssl bundle (доп. сертификаты для корректной цепочки от CA).
Без bundle - все равно ошибка:
Код |
---|
# curl https://testwebsite.ru:443
curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option. |
С подписанным сертификатом и bundle:
Код |
---|
# curl https://testwebsite.ru:443 |
В output отдаст html контент сайта.
После замены сертификата нужно убедиться что nginx подхватил все корректно и перезапустить\сделать reload для nginx:
Код |
---|
# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful |
Код |
---|
# /etc/init.d/nginx restart
Stopping nginx: [ OK ]
Starting nginx: [ OK ] |