Разработчикам

Виктор Таран (Все сообщения пользователя)

Форум:

Дата создания:

…

Тема:

Сообщение:

Упорядочить:

Bitrix vm 9 Б24 что делать со sphynx, в вм нет sphynx

Пользователь 108113 Постоянный посетитель Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012	# 02.11.2024 11:50:41 Кто-то ставил sphynx? если да прошу разместить тут гайд в идеале еще закрепить.
	Перейти

VMBitrix 7.5.0 не обновляется пхп, При обновление пхп ничего не происходит,включая кричного.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

16.05.2022 12:38:01

а смысл я на ядро вм отправляю уже прямой запрос.
Я не вижу ошибки, и не понимаю почему стоит колом.
Это после обновления ВМ
Кстати отдельная история как битрикес решил добавить свои репозитории к стабильным центос репкам.
Видать считает что вм "стабильтна"

)

Перейти

VMBitrix 7.5.0 не обновляется пхп, При обновление пхп ничего не происходит,включая кричного.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

15.05.2022 02:47:44

Код

PLAY [bitrix-hosts] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [78-110-60-22.net.hts.ru]

TASK [web : include variables from mysql group] ********************************
ok: [78-110-60-22.net.hts.ru]

TASK [web : include variables from web group] **********************************
ok: [78-110-60-22.net.hts.ru]

TASK [web : include variables from temporary config] ***************************
ok: [78-110-60-22.net.hts.ru]

TASK [web : additional gathering facts] ****************************************
ok: [78-110-60-22.net.hts.ru]

TASK [web : delete temporary config] *******************************************
changed: [78-110-60-22.net.hts.ru]

PLAY [bitrix-hosts] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [78-110-60-22.net.hts.ru]

TASK [cleaner : get file list] *************************************************
ok: [78-110-60-22.net.hts.ru]

TASK [cleaner : delete files] **************************************************
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652565960.2273662, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/pool_servers.cache', u'xusr': False, u'atime': 1652566058.1701164, u'inode': 33707040, u'isgid': False, u'size': 181, u'isdir': False, u'ctime': 1652565960.2273662, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652565960.2273662, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/pool_unused.cache', u'xusr': False, u'atime': 1652566058.1681163, u'inode': 33707041, u'isgid': False, u'size': 1, u'isdir': False, u'ctime': 1652565960.2273662, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652565964.5175307, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/sites_kernel.cache', u'xusr': False, u'atime': 1652565964.5175307, u'inode': 33707042, u'isgid': False, u'size': 525, u'isdir': False, u'ctime': 1652565964.5175307, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652565964.5175307, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/sites_links.cache', u'xusr': False, u'atime': 1652565964.5175307, u'inode': 33707043, u'isgid': False, u'size': 1, u'isdir': False, u'ctime': 1652565964.5175307, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652565964.5175307, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/sites_errors.cache', u'xusr': False, u'atime': 1652565964.5175307, u'inode': 33707044, u'isgid': False, u'size': 120, u'isdir': False, u'ctime': 1652565964.5175307, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})
changed: [78-110-60-22.net.hts.ru] => (item={u'rusr': True, u'uid': 0, u'rgrp': True, u'xoth': False, u'islnk': False, u'woth': False, u'nlink': 1, u'issock': False, u'mtime': 1652566002.9080005, u'gr_name': u'root', u'path': u'/opt/webdir/tmp/web_servers_status.cache', u'xusr': False, u'atime': 1652566012.3553622, u'inode': 33707045, u'isgid': False, u'size': 63, u'isdir': False, u'ctime': 1652566002.9080005, u'roth': True, u'isblk': False, u'xgrp': False, u'isuid': False, u'dev': 64768, u'wgrp': False, u'isreg': True, u'isfifo': False, u'mode': u'0644', u'pw_name': u'root', u'gid': 0, u'ischr': False, u'wusr': True})

PLAY RECAP *********************************************************************
78-110-60-22.net.hts.ru    : ok=9    changed=2    unreachable=0    failed=0

И на этом все, при любой версии пхп, собственно даже не знаю куда копать.

Перейти

Pool::get_ansible_inventory: Not found records in ansible config /etc/ansible/hosts, Pool::get_ansible_inventory: Not found records in ansible config /etc/ansible/hosts

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

07.05.2022 02:53:03

yum upgrade
после этого упало дофига чего nginx mysql и anible
Pool::get_ansible_inventory: Not found records in ansible config /etc/ansible/hosts

Хорошо что у меня есть бэкапы всей etc
Все остальное починил быстро, а вот тут пришлось сравнивать файлы с бэкапа, несколько файлов было изменено и во всех них было одно единственное изменение.

Старый конфиг # Bitrix VM default configuration group [bitrix-hosts] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.22 [bitrix-mgmt] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.22 [bitrix-web] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.22 [bitrix-mysql] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.22 ...	После обновления # Bitrix VM default configuration group [bitrix-hosts] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.21 [bitrix-mgmt] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.21 [bitrix-web] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.21 [bitrix-mysql] 78-110-60-22.net.hts.ru ansible_connection=local ansible_ssh_host=78.110.60.21 ...

После исправления во всех изменённых файлах, проблема исчезла
пересоздавать пул не нужно.

Причину как такое вообще могло получиться даже приблизительно не могу придумать.

Перейти

Резкое падение производительности при выносе mysql на отдельный сервер, Как можно улучшить производительность.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

02.02.2021 13:56:10

Цитата

Vasilii Tretiakov написал:

Цитата
Виктор Таран написал: ПО

Проверь скорость сетки

Причем тут сеть локальное подключение по сокету всегда будет быстрей чем сетевое подключение через физические устройства сетевой карты.
Однако падение идет не на 10% а значительно больше
Как-то же это решается.

Перейти

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

31.01.2021 13:26:59

Не секрет что при выносе БД с localhost на соседний сервер даже в этой же стойке.
Идет резкое падение производительности сайта от 5 до 20 раз.
У кого есть реальны опыт оптимизации прошу тут делиться опытом.
Уже сделано

Подключение прямое между двумя серверами.
Через IP (не днс)
innodb_flush_log_at_trx_commit 0 ( при понимание возможных потерь)
dbconn.php установить для параметра DBPersistent значение true вместо false.

по непроверенным данным помогает,
skip-external-locking ?
skip-name-resolve ?
innodb_stats_on_metadata = 0

Что еще можно сделать для ускорения работы ПО СЕТИ

Перейти

Отказаться от msmtp, Предложение разработчикам ВМ отказаться от сеего спорного решения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

31.01.2021 12:48:20

Цитата
Alexander Falaleev написал: В "крупных", "нормальных" копмпаниях есть такая должность - postmaster.

нет, во многих компаниях по 4500 человек нет ни 1 линуксойда. И отдел IT из 12 человек.
Мало того таких большинство, бизнес знаете ли не только в сфере IT, и ишак 11 до сих пор жив.

Цитата
Alexander Falaleev написал: И это не по гайдам нагугленым развернуть postfix/exim+dovecot+spamassasin+sieve и пару записей в dns добавить - это сложная

Не вижу тут ничего сложного, однако это и не требуется поскольку нужно всего-лишь обеспечить хаб для отправки более чем с 1 почтового ящика. Для этого не нужно поднимать полноценный почтовый сервер.

Цитата
Alexander Falaleev написал: Поэтому упихнуть это всё в VM ( а потом ещё поддерживать) принципиально невозможно !

И в чем тут заключается сложность?

Цитата
Дмитрий Б написал: Хорошо что есть такой взгляд на вещи - еще один аргумент не покупать коробку если у тебя нет 100500 сотрудников и космобюджета в запасе.

Вы серьезно? 100500 -требует полноценной ERP чем б24 при полном уважение не является.

Цитата
Дмитрий Б написал: SMTP заблокирована - лютая и дичь.

В том и прикол что приходится крутить костыли в том месте где и так уже все работает.

Цитата
Alexander Falaleev написал: нет универсальных настроек !

Это вы про полностью нерабочий почтовый интерфейс в Б24?
Правильно ли я вас понимаю что полностью нерабочая одна из основных частей б24 требует не универсальных настроек?

Перейти

Отказаться от msmtp, Предложение разработчикам ВМ отказаться от сеего спорного решения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

17.01.2021 11:26:26

Цитата

Андрей Николаев написал:

Цитата
Виктор Таран написал: Я не буду сейчас расписывать в эпитетах зачем вообще было применять msmtp

Применяется потому что он простой: его просто установить, просто конфигурировать и не нужно обслуживать.
Вы тут предлагаете революцию и перейти от msmtp к postfix, а ведь это не менее большое изменение чем отказ от httpd в пользу php-fpm.
Кто будет брать на себя ответственность в миграцию msmtp -> postfix? Предлагаете заботливо переложить на плечи вендору?

То что вы предлагаете конечно похвально и очень нужно, но вот на практике позиция Битрикса много лет увы другая: видите явные грехи - делайте платную услугу для их устранения и делайте на этом деньги.

Революция это удаление апендикса msmtp который влияет на 5 строк и заменой их 30 строкми postfix
если да то я предлагаю революцию в 40 строк, просто новый релиз можно сказать.
Особенности postfix и msmtpd что они влияют только на себя и только на себя, сами сайты они не затрагивают никак.
И да работу с почтой я предлагаю переложить на плечи вендеру и причина всего одна
Проект не работает ! и конечному пользователю плевать почему.
Если в битрикс вм появится еще новая менюшка в настройке почты где можно будет добавить больше одного внешнего почтового сервера то я это переживу, вендер тоже поскольку иначе чем он там вообще занимается?
Я не призываю отправлять почту с локального сервера я предлагаю добавить возможность отправлять с разных почтовых ящиков, а это нужно просто в текущей логике добавить возможность добавлять несколько внешних серверов, не ахти какая революция, руками делается минут за 5, уж как-то отладьте 100 строк кода.

Цитата

red_eye написал:
Можно просто поставить postfix без всяких аккаунтов/паролей и рассылать почту напрямую с сервера. Знаний для этого больших не требуется.
У нас так и сделано для коробки б24. Отсылка идёт с кучи ящиков на разных доменах.
spf разумеется для всех доменов прописан корректный. Проблем не наблюдаем.

Цитата
но тут еще как-то можно плавать тот же яндекс почат смотрит на это через пальцы.

В январе эта возможность у яндекс почты будет заблокирована. Они рассылали уведомление.

Вендер не хочет ставить постфикс, " революция" и все дела.
Если же говорить серьезно то нужно ставить и opendkim настравивать SPF PTR DKIM DMARC это действительно сложновато новичкам, по этому возможно проще использовать и внешний почтовый сервер.

Цитата

Руслан Сайфутдинов написал:
Мы делаем так:
1. Ставим postfix, запускаем его.
2. /etc/php.d/z_bx_custom_settings.ini
sendmail_path = "/usr/sbin/sendmail.postfix -t -i"
3. systemctl restart httpd
4. Добавляем iP машины с постфиксом в SPF записи доменов.
5. Тестируем отправку, используя сервис https://www.mail-tester.com/ и донастраиваем postfix.

Правильно а на машине с постфиксом занимаетесь маршрутизацией почты.
Как это связано с готовым решением Б24 которое не в состояние отправить почту самостоятельно ?
Как минимум нужна эта машина кто-то кто в состяние настроить там полноценный почтовый сервер и обслуживать его.

Цитата

Екатерина Шемаева написал:

Цитата
Андрей Николаев написал: Однако я сейчас мотивирую почему требуется отказаться от msmtp

В ВМ нет поддержки почтового сервера, есть почтовый агент, которого хватает для базовой настройки почты, и который позволяет использовать внешние почтовые сервера для отправки почтовых уведомлений.

Настройка почтового сервера, кроме настройки непосредственно самого сервера postfix, exim или еще чего-то, требует настройки не только ПО, ну и как минимум DNS (DKIM, SPF и т.п.). Автоматизация и поддержка данной конфигурации в рамках виртуальной машины как минимум сложна, как максимум, если DNS сервер не локальный - невозможна. Если Вам нужен именно персональный сервер, то Вы его настраиваете и используете на сколько возможно, при этом Вам не нужен msmt, достаточно стандартного sendmail.

Кэп вчитайся в суть претензии.
Причем тут DKIM ? Какой стандартный сендмейл?

Цитата
Денис Диденко написал: Нам в большинстве своем достаточно msmtp

Прошу кейс когда этого хватает ?
У вас 1 почтовй ящик с 1 домена?, то да хватает конечно.
В штатной комплектации Б24 есть почтовый клиент, подразумевающий более 1 почтового ящика. Если бы клиента небыло вопроса бы не возникло, как его не было до момента появления данной возможности.

Цитата

Денис Диденко написал:
Андрей Николаев , в России сейчас с этим будут проблемы, mail.ru, yandex итд блокируют отправку почты с from не равным логину, так что надо что то будет придумывать. И я реально не понимаю что мешает Битрикс выгрузить функционал отправки через SMTP в коробку. Класс для работы с SMTP давно в коробке есть.

ЭЭ да суть проблемы именно в этом.
И да для этого нужно испльзовать тот функционал который есть в облачной версии но его нет в коробочной по этому костыли костылем погоняюище.
Разработчики Б24 говорят что это серверная часть идите в ... форум

Цитата

Андрей Михайлов написал:

Цитата
Виктор Таран написал: Почему же не сделать все по людски

может вам еще и сайт Битрикса обновить и привести в порядок партнеры и разрабы должны же на что то жить, вот по людски и не делается, тем более в 2020 году

Проекты бывают сырые это нормально
не всегда и все должно работать.
Однако когда в CRM в 2021 году не работает отправка почты, сдается мне что это куда более критичная проблема чем отношения с партнерами.
Последнее мы как-то переживем.
А вот как продать нерабочий продукт вот это вопрос куда как серьезней.

Перейти

Отказаться от msmtp, Предложение разработчикам ВМ отказаться от сеего спорного решения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

23.12.2020 20:14:02

Я не буду сейчас расписывать в эпитетах зачем вообще было применять msmtp тем более что все его функции которые на данный момент используемые ВМ можно сделать и на postfix, это будет тайной времен и пусть ей и остается так же как и отказ от certbot.

Однако я сейчас мотивирую почему требуется отказаться от msmtp
1. Б24 в принципе не умеет отправлять почту от слова совсем ! ( не смейтесь раньше времени а прочитайте до конца) мало того и не планирует обучаться сеему действию а скорее наоборот отшучивается от этого мероприятия.

И так приведу вам стариннейший кейс использования Б24 ( б24 VM сырая настолько что о ней сейчас разговор даже нет смысла вести)
Я компания и купила Б24
потратила денюшку на коробку, а замечу она не сильно дешевая что подразумевает что деньги у меня есть, то есть штат у меня не 2 манагера ну никак.
ну и естественно я купил б24 для агрегации всех каналов в одной СРМ
Естественно почта входит в них как один из основных каналов.

И так
у меня сайт:
site.ru
Ну и почта
info@site.ru sale@site.ru manager@site.ru и тд

НО я собираю все канлы компании включая почты от других доменов, и да у компании вполне себе может быть больше 1 домена
Например у меня 5 линеек товаров у каждого из них свой бренд ну и своя почта.
так же я до этого мог работать на яндекс почте, моя личная маил почта, почта шефа и тд и тп.
все вы прекрасно понимаете или манагер работает в одном месте или он не работает в црм вообще.

По факту что происходит
1 я могу отправлять почту только от 1 почтового ящика, поскольку from dkrektor@mail.ru естественно в письме напишется, вот только SMTP сервер увидив такой фром и смело даст 500тую поскольку он про такое ничего не знает и это не его домен. По хорошему эта проблема появляется когда автаризованный юзер даже с одного домена но с разных почтовых ящиков, даже тут он уже может срастить что твой пароль это не пароль соседнего манагера и вообще то твою писульку в 500 скинуть нужно, но тут еще как-то можно плавать тот же яндекс почат смотрит на это через пальцы.

НО он никогда не отправит почту от любого другого домена, поскольку у вас SPF PTR DKIM DKARK
И так что же происходит с почтой, тут вы скажете ну да там в Б24 есть кнопочка подключить почту указав внешнюю интеграцию там можно указать внешний SMTP и дело в шляпе.

НО нет, в коробке эта функция заблокирована !
То есть в коробке почту можно отправить только с 1 почтового ящика для всей компании которая купила Б24 и никак по другому, в лучшем случае только для одного домена.
Вот только так не бывает, в компании десятки и сотни почтовых ящиков и не все они на корп домене.

И так какие решения.
1. На продакшене снести msmtp и поставить постфикс, и делать там уже маршрутизацию, подключать там почту и тд
но как это будет на практике ведь для этого нужно
а) сотрудник который сформирует такой запрос
б) сотрудник который в состояние знать линукс ( а корп это все же винда) и в состояние сделать надстройку на postfix
в) глав бух ведет двойную бухгалтерию и получает тикеты верификации на разные почтовые ящики ( ой толкь не надо тут расплываться да ведет)
Значит подходит она и дает все логины и пароли в отдел айти в открытом виде чтоб непонятный дядя ввел их и оставил их в открытом виде на сервере.
Отдел безопасности смотрит на это с улыбкой.
Ну и когда пароли меняются ( да они меняются) нужно найти опять мальчика и вручить новые пароли.
Так же предупредить всех сотрудников что они могут через Б24 почту только получать почту, а отправленая почта никуда не уйдет.( но не вся а только отличная от определенной почты)
И да не у всех есть Эксчендж, как ни странно такое встречается повально.
В общем я не знаю но это самый обычный кейс использования битрикс, не космический а самый вероятный, и решения в нем нет

Малый бизнесс не решит эту задачу посколкьу не обладает линуксойдами которые бы все настроили просто почта не работает ... инструмент ...
Средний бизнес не имеет эксченджя.
Крупный бизнес на продакшен сервере сносить почтовик и ставить кастомные костыли и тд, опять же интеграция с АД в Б24 вообще в почтовом вопросе не предусмотрена, в общем и тут не сработает.
Короче нет ни единого места где бы такая схема пошла.

Нужно ставить постфикс, и нужно настраивать через морду VM возможность добавлять несколько почтовых отправителей, сортировать почту на стороне ВМ
Поскольку разработка положили на это болт полный и не собираются ничего делать ни в ближайшее время ни в будущее.
Решения данной проблемы на данный момент существует в виде платного модуля от сторонней конторы, что как минимум странно.
Стандартное решение битрикс это тишина и мелкий шум в эфире.

Просто вдумайтесь 2020год
Б24 не умеет отправлять почту кроме как с 1 ящика!
то есть вы покупаете программу за 300К которая не умеет отправлять почту

Уважаемые разработчики ВМ будьте хоть вы не садистами ну не дело когда самый стандартный кейс использования Б24 требует мега костылей от компании использующей ЦРМ.

Почему же не сделать все по людски и при отправление почты средствами пхп не получать smtp и отправлять через него ( потому что эта функция в коробке отсутствует)
но пчоему же я прошу это сдалать разрабов ВМ
ответ еще более простой

Тех поддержка ссылается на вас не поверите, что мол это задача почтового сервера а не сайта. А почтовый сервер в вм msmtp

Перейти

VMBitrix BETA

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

08.12.2020 20:16:39

Когда: 08.12.2020 ( php 8 уже в релизе)
Было: bitrixenv beta 7.3.2
Установил: bitrixenv beta 7.4.11
Задача: 7.4

Обновиться удалось только до php 7.3 при это м 7.4 была в меню.
НО при этом произошел краш:

Лог таска

Код

TASK [web : disable remi php73 repository] *************************************
changed: [hostname]

TASK [web : enable remi php74 repository] **************************************
changed: [hostname]

TASK [web : update system by remi repository] **********************************
fatal: [hostname]: FAILED! => {"changed": false, "msg": "Repository 'remi-php74' is missing name in configuration, using id\n\n\n One of the configured repositories failed (Unknown),\n and yum doesn't have enough cached data to continue. At this point the only\n safe thing yum can do is fail. There are a few ways to work \"fix\" this:\n\n     1. Contact the upstream for the repository and get them to fix the problem.\n\n     2. Reconfigure the baseurl/etc. for the repository, to point to a working\n        upstream. This is most often useful if you are using a newer\n        distribution release than is supported by the repository (and the\n        packages for the previous distribution release still work).\n\n     3. Run the command with the repository temporarily disabled\n            yum --disablerepo=<repoid> ...\n\n     4. Disable the repository permanently, so yum won't use it by default. Yum\n        will then just ignore the repository until you permanently enable it\n        again or use --enablerepo for temporary usage:\n\n            yum-config-manager --disable <repoid>\n        or\n            subscription-manager repos --disable=<repoid>\n\n     5. Configure the failing repository to be skipped, if it is unavailable.\n        Note that yum will try to contact the repo. when it runs most commands,\n        so will have to try and fail each time (and thus. yum will be be much\n        slower). If it is a very temporary problem though, this is often a nice\n        compromise:\n\n            yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true\n\nCannot find a valid baseurl for repo: remi-php74\n", "rc": 1, "results": []}

NO MORE HOSTS LEFT *************************************************************
        to retry, use: --limit @/etc/ansible/web.retry

PLAY RECAP *********************************************************************
hostname                   : ok=26   changed=12   unreachable=0    failed=1

Естественно и yum тоже издох

yum update

Код

The GPG keys listed for the "Percona-Release YUM repository - x86_64" repository are already installed but they are not correct for this package.
Check that the correct key URLs are configured for this repository.

Перейти

Как настроить FTP на VMBitrix 4.2?

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

29.05.2020 18:46:10

Код

yum -y install epel-release 
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
yum -y update
yum install -y proftpd openssl proftpd-utils
systemctl start proftpd.service
systemctl enable proftpd.service
adduser site.ru -g600 -o -u600 -d /home/bitrix/ext_www/site.ru
firewall-cmd --add-service=ftp --permanent
firewall-cmd --reload
passwd -u  site.ru

Перейти

Let's Encrypt - лимиты не того домена

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

29.05.2020 18:39:35

Цитата

Олег Матасов написал:
Я решал проблему так:
из папки / home/bitrix/dehydrated/domains переносим куда-нибудь в другое место текстовые файлы всех доменов, которые уже получили сертификаты.
Далее перезапускаем через меню окружения получение сертификата для нужного сайта. dehydrated отрабатывает только для нужного домена. После получения сертификата таким способом текстовики перенесенных из папки доменов нужно вернуть, чтобы обновление сертификатов проходило штатно.

Причем мне абсолютно непонятно, чем руководствовались разработчики окружения, когда закладывали логику пере получения ВСЕХ сертификатов при запросе сертификата на новый сайт, крайне не оптимально. И ответ администрации в духе "ждать пока спадет лимит, поститься и слушать радио Радонеж" - фееричен. А что делать тем, кому нужно 100 сайтов допустим на новый сервер перенести. Если лимит 5 сертификатов в неделю - простым подсчетом понимаем что перенос будет идти 20 недель!!! И любой клиент при таком сроке скорее выкинет Битрикс в топку чем на такое пойдет. Проконсультировались бы с техническими спецами и предложили бы хотя-бы такой кустарный вариант который я описал в первом абзаце.

Когда разрабатывалась данная версия решения certbot собирался из бинарников, и не присутствовал в репозиториях, поскольку не являлся стабильным.
Сейчас он есть в репках и собирать по другому смысла нет.
Хотя все-таки не совсем понятно зачем нужна была кастомка dehydrated , тем более что у certbot есть --dry-run

Так же ошибка действительно есть и она действительно с dehydrated -c --force, реально же это просто забыли после отладки ( ответ сапорта).
Однако что действительно непонятно зачем сливать все это в кучу когда каждый сайт должен проверяться отдельно.
И да при нескольких сотнях сайтов приходится патчить эту проблему.
Могу вам подкинуть еще идею, если у вас несколько сотен сайтов то они бывают уезжают или закрываются в следствие этого проверка сертификата этого сайта будет ошибочной, что приведет опять же к той-же проблеме, сайты вообще перестанут получать сертификат.
Механизма отзыва сертификатов у сайта который не смог пройти проверку в виду отсутствие А записи на этом сервере вообще нет.
Так что мне пришлось писать его самому.
А таких причин больше чем 1
1. сайт уехал, но не удалился с админки.
2. не продлили домен

3. домен 3 уровня типа dev.dev2.site.ru, основной сайт поменял днс сервер и тд, в общем этой записи больше нет.
4. ААА запись в домене
5. Ошибка записи в файл и тд, там вариантов миллион, но они мало вероятны.
6. (тут без коментариев) Битрикс VM не генерирует конфиги по шаблону, а все изменения вносит в уже сгенереный 1 раз конфиг!! то есть если вы внесли кастомку в конфиг то можете получить следующе
а) ничего поскольку парсер нашел место куда вставиться и вставил свой блок, например редирект на https который вы включили.
б) не шашел место и у вас перестали работать правила вообще к этому конфигу

в) нашел вставил убедился что все сломал и откатил что привело опять же к 5 попыткам на все сайты.

Перейти

Исчезает /tmp/php_sesions/ext_www/

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

29.05.2020 15:00:24

Данная папка действительно пропадает, подтверждаю.
Но не всегда и не везде, причину я не нашел поскольку такой баг появляетя на достаточно редком количестве серверов ( я раза 4 всего встречал)
опять же гвоирть о 100% БАГЕ не приходится поскольку для этого нет доказательств. Однако на машинах без ВМ у меня таких вещей ни разу не встречалось.
А в купе с тем что правки для вм есть куда более серьезные чем эта то и решение тут простое, нет смысла отвлекать разрабов от покорения мира.

Почему так происходит:
Все просто apache не может создать папки. Файлы да, а каталоги нет.
Так что самый простой способ это создать их и заыть, перезагрузиться проверить что все работает и все.\

Перейти

Нет алгоритма отзыва сертификатов для LE, Как сделать с консоли востановление дефолтного сертификата?

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

20.04.2020 13:11:05

Bitrix virtual appliance version 7.4.3 и ниже
Ошибка:
Сайты получили Letseyctypt сертификаты уже получили
Один из сайтов меняет А запись, проще говоря уходит с сервера, имеет ошибки в днс, не продлятся домен и прочее. ( но не удаляется с сервера)
В следствие этого прекращает генерироваться его сертификат поскольку LE естественно не выдает его.
В следствие этого прекращают генерироваться сертификаты для вообще ВСЕХ САЙТОВ

( привет разрабам)

Временное решение

Код

#!/bin/bash
# получаем список реальных сайтов на сервере
for DOMAIN in $(find /etc/httpd/bx/conf -name "bx_ext*" | sed  's/\/etc\/httpd\/bx\/conf\/bx_ext_//g' | sed 's/\.conf//g' | grep -v domain_isklushenye.ru | grep -v eshe_iskiushenie.ru )
do    
  #скидываем на нули
  DOMAIN_ping=""
  DOCROOT=$(sudo -u root /opt/webdir/bin/bx-sites -o json -a status -s $DOMAIN | cut -d "," -f37 | cut -d ":" -f2 | sed 's/\x22//g')
  https_enabled=$(sudo -u root /opt/webdir/bin/bx-sites -o json -a status -s $DOMAIN | cut -d "," -f18 | cut -d ":" -f2 | sed 's/\x22//g')

ping -c 1 "$DOMAIN" 2>/dev/null  | grep -e $(/sbin/ifconfig | sed -n '2 p' | awk '{print $2}')  &> /dev/null && DOMAIN_ping=$DOMAIN 

if [ -n "$DOMAIN_ping" ]; then  #  если домен пингуется
  echo "$DOMAIN_ping -лежит на этом сервере"
   else
   echo "$DOMAIN_ping -Есть сайт, но не ссылаетяс на этот сервер"
    if [ -z "$(curl -sIv https://$DOMAIN_ping |& egrep subject:.+ -o| grep -o CN=Bitrix)" ]; then   # выдан не битрикс
      echo "$DOMAIN_ping Востанавливаем Bitrix сертификат"
     pid=$(sudo -u root /opt/webdir/bin/bx-sites -a reset_cert --site "$DOMAIN_ping" -o json | egrep -o 'pid\"\:\"[0-9]{1,}\"' | egrep -o "[0-9]{1,}") && echo "Ждем завершения процесса $pid ." && while [ -e /proc/$pid ]; do echo -ne "." && sleep 1; done
    fi
fi
nginx -t && nginx -s reload
done

Может кому будет полезно, и ждем когда разработчики исправят или "общую помойку с генерацией сертификатов" или алгоритм их отзыва.

Перейти

Let's Encrypt - лимиты не того домена

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

20.04.2020 12:09:39

это связано с решением использовать dehydrated а так же очень спорным способом его использования "свалим все в кучу"
Изоляции проектов и конфигов генерации ключей не происходет вовсе
До 7.3.3 вообще все сертификаты генерились принудительно по кругу, и все попытки засчитывались для всех доменов.
Что можно сделать.
1. Проверить есть ли у вас ошибка в генераторе, и исправить ее.
https://klondike-studio.ru/blog/bitrix-vm-ne-obnovlyayutsya-sertifikaty-letsencrypt/ тут я писал о том где и что можно посмотреть и как искать.
2. отсутствует напрочь механизм удаления сертификатов, вот прям совсем. Если хоть один из сайтов перестанет делигироваться на сервер,то все сертификаты прекратят обновление.

Опять же от политики "свалим все в кучу"

В вашем случае скорее всего было вот это

Код
dehydrated -c --force

- как это исправить написано в статье выше

Перейти

Установка \Imagick, Не могу понять.. Стоит centos 7. Вроде всё поставил а не работает

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

19.11.2019 15:45:19

Начиная с Bitrix virtual appliance version 7.4.1

8 -> 2 -> 7

Код

Available actions:

        1. Enable ssh2 extension
        2. Disable curl extension
        3. Disable zip extension
        4. Disable dom extension
        5. Enable phar extension
        6. Enable xdebug extension
        7. Enable imagick extension
        0. Go to previous screen or exit

Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

08.10.2019 10:40:12

на данный момент решение такое

Код
sed -i 's/dehydrated -c --force/dehydrated -c/g' /etc/ansible/roles/web/tasks/dehydrated.yml

Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

05.10.2019 13:26:00

Цитата

Роман Семёнов написал:
только учтите что нельзя на одном bitrix (на одной установке - т е лицензии) создавать подобный облачный сервис для разных клиентов
т е для каждого отдельного клиента нужна своя лицензия bitrix - т е отдельная установка bitrix
по крайней мере мне так ответили в ТП

да нет эти сайты не принадлежат сами кленам, а одному юр лицу, они только подписывают догов о предоставление А запии своего домена.
Вся остальная ком деятельность одним лицом осуществляется.

Перейти

kubernets bitrix vm когда ждать?, По моему это самое естественное направление развития битрикс, но в интернете тишина.

Пользователь 108113 Постоянный посетитель Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012	# 05.10.2019 13:05:10 24 это облачный сервис и свое облако, по моему оно даже звучит по разному. ну а второе вообще вообще не понятно каким образом связано с кубернетс и редакция битрикс? Надеюсь вы не про кластер?
	Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

24.09.2019 19:43:32

Цитата

Роман Семёнов написал:

Код
Очень большой проект по сути [B] с конструктором сайта [/B] для каждого клиента.

Цитата
несколько сотен нагруженных сайтов .

ясно понятно
сначала подумал что какие то сайтики на конструкторе - поэтому порекомендовал beget (тариф с бесконечным числом сайтов https://beget.com/ru/vip-hosting )
а тут высоко нагруженные
видимо какойто конкурент типа тильды и битрикс24 сайтоы - только намного мощнее

ну тем более выбор некорректен - вы никак не сможете нагрузку распределять между клиентами
даже докер и другие системы контейнеризации это полноценно не умеют а вы на bitrixvm собрались чтото ваять

вобщем KVM или AWS Fireckraker вам в помощь
а bitrixьм - как уже говорил - это для одного клиента или когда вам пофиг какой сайт сколько будет ресурсов отжирать

да что-то вроде "Битрикс сайтов но очень узконаправленные". так что вполне себе посильны по объему бэк.
Что же касается нагрузки то тут все нормально поскольку хватит даже "битрикс кластер" ...даже он иногда может пригодиться.

Перейти

Поменять DocumentRoot для сайта

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

20.09.2019 15:21:46

1. вариант не нужно ничего мнеять, просто сделай линку

Код
ln -s опции файл_источник файл_ссылки

2. создать сайт -> kernel -> кастомные настройки , один из пунктов будет вопрос где лежит сайт прсото укажи нужный путь и все создастся само

Перейти

kubernets bitrix vm когда ждать?, По моему это самое естественное направление развития битрикс, но в интернете тишина.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

19.09.2019 16:11:15

По сути в данный момент обычный битрикс от полностью облачного решения отделяет только kubernets
как только у битиркс будет официальная машина для kubernets, притом не важно на чьих серверах будет ли это mail yandex или гугл ну у нас еще selectel
НО это действительно позволит самому битрикс уйти в облака, мы ведь все понимаем что коробка рано или поздно вынуждена будет туда уйти,
с появлением этой технологии Битрикс никогда небыл так близок к этому, а самое что обидное ведь сам сайт 1с-bitrix.ru лежит в kubernets.
Ждать ли решение битрикс вм для kubernets?

Можно ли будет продать клиенту маштабируемый отказоустойчевый кластер за адекватные деньги?
Да я большую миграцию готов сделать прям сейчас, все что остаетя это только "готовое решение"
поскольку большинство клиентов будут средний бизнес, большой и сам в состояние уехать в облока, а то и построить их.
А вот средний и мелкий готов платить за отказоустойчивость и балансировку и все это в облаке, да за одно только динамическое увеличение мощностей бешенство даже крупных клиентов молились бы на эту технологию ( для блэкфрайдей).
Продать это можно было бы как прорыв!
Вообще на рынке нет похожего предложение Полноценная CMS в вашем кластере.

саму инфраструктуру даже строить не нужно она же готова у крупнейшего бизнесса в России, все что остается это допилить и продавать как готовое решение.
да и игнорировать докер все равно не получится.

Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

19.09.2019 16:06:51

Цитата

Роман Семёнов написал:

Цитата

Очень большой проект по сути с конструктором сайта для каждого клиента.
Решили делать на многосайтовости и ВМ как основу управления бэк сервера. ( для данного проекта это действительно оправдано)
Короче генерировать сертификаты нужно будет на потоке и количество их будет внушительное 200-1000.

fatal error

надо было брать beget - там хоть ограничить сайты по пользователям можно и rest api для автоматизации сайтов есть

bitrixvm - это под сайты одного клиента еще пойдет или для разработки/тестирования

Это что-же за тариф на бегете может вытащить несколько сотен нагруженных сайтов.
И что вы будите делать и как переезжать с этого сервера ?
что лучше привязаться к посредственному хостингу притом намертво
или привязаться к некастомной ВМ с возможностью обновления?

Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

19.09.2019 15:59:37

Цитата
Это не так, мы ничего не удаляем из конфигов, если попытка была неудачная, rollback там отсутствует. До валидного завершения операций с LE - мы не добавляем настройки сертифкатов в конфиги веб-серверов.

угу детально разобрал, но сути не меняет.

Цитата
Но согласна, мы можем получать новый сертификат с отдельным конфигом и только потом добавлять его в основной для всех. Зафиксирую это кейс, исправим.

Нет, это ничего не изменит
Что произойдет если хоть один из доменов добавить ААА запись? или изменит А запись на другй сервер ( не удаляя сайт)
Правильно фейл при генерации, и мы опять получаем невозможность ПОВТОРНОГО получения сертификата для всех сайтов.
Да новые сертификаты будут выдаваться, а вот старые в общем списке опять не смогут обновиться по той же причине, эта шляпа "dehydrated" останавливает генерацию сертификатов из списка при первой же ошибке а не продолжает для остальных доменов.

Цитата

Цитата
Виктор Таран написал: Так же битрикс ВМ уже видит сертификаты но они не подключены, и для подключения естественно выкинет ошибку полной проверки, в общем маразм крепчал.

Не понимаю о чем Вы говорите, ВМ видит сертифкаты только если они подключены к сайту, до этапа получения сертифкатов от LE они не будут прописаны в сайт. Мы не ведем учет сертифкатов, которых нет в конфигах веб-сервера.

Все просто, ключ сгенерирован, и список ключей к сайту вм уже видит выводя эти ключи в общий список. Однако, "-с --forse" - дало фейл и в результате записи в конфигах nginx не сделалны.
В результате вм показывает что ключи есть и сайт с ssl но их там нет, а удосужиться удалить данные о этих ключах при фейле в конце так же никто не удосужился.
В этом месте должна быть проверка которая видит реальные сертификаты и обходит dehydrated стороной вообще не трогая его поскольку есть уже все данные и дергать кривой демон нет необходимости. Но такой проверки нет в результате мы получаем что сертификаты уже есть но поставить вм их не в состояни

Цитата

Цитата
Виктор Таран написал: 0 12 * * 6 root /opt/webdir/bin/bx-dehydrated 0 2 * * 6 root /opt/webdir/bin/bx-dehydrated

Только второй наш и я не помню, чтобы мы использовали 12 часов дня, хоть раз.
И в скрипте только

без комментариев:
Bitrix virtual appliance version 7.4.0

Код

# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed


* * * * *  bitrix test -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php && { /usr/bin/php -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php; } >/dev/null 2>&1

0 12 * * 6 root /opt/webdir/bin/bx-dehydrated
0 2 * * 6 root /opt/webdir/bin/bx-dehydrated

Bitrix virtual appliance version 7.4.1

Код

[root@dev ~]# cat /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed


* * * * *  bitrix test -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php && { /usr/bin/php -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php; } >/dev/null 2>&1

0 2 * * 6 root /opt/webdir/bin/bx-dehydrated

Ну для совести я не сказал на какой версии ВМ

Цитата

Код
--cron (-c) Sign/renew non-existent/changed/expiring certificates.

Без нее он выпустит только сертификаты, которые устареют в ближайшие 20 дней:

Простите а какая у нас задача, я забыл?
Еще раз Рыба отдельно, котлеты отдельно. Задача создать сертификат для данного сайта " и в меню так и называется" ни про какие обновления сертификатов
ни про какие сертификаты для других сайтов разговора не шло.
Задача выпустить сертификат 1 сайту и применить его к 1 домену ни больше ни меньше НИКАКИХ общих проверок быть не должно, это вообще другая задача!

Цитата

Цитата
Виктор Таран написал: too many certificates already issued for exact set of domains: site.ru,www.site.ru

Только сценарий ansible и выпуск сертифката содержит --force.
По косвенным данным предположу, у Вас всего скорее была обратная ситуация, когда сертификат Вы выпустили, но что-то не срослось на уровне nginx конфигов (возможно, был какой-то ручной кастом), когда исправили кастом и начали выпускать сертификат - нарвались уже на ошибку LE.

ЧИСТАЯ ВМ ситуацию эмалировал на разных серверах, ошибка возникает постоянно! И да сертификат на который он уже потратил ошибки реально есть и судя по датам сертификатов, они появились практически моментально.

И главное ЭТО НЕ ТОТ ДОМЕН КОТОРЫЙ В ДАННЫЙ МОМЕНТ ГЕНЕРИРУЕТСЯ!!!!
Если бы это был хотя бы он, вопросов бы небыло, это активный и рабочий домен, если его из списка обновлений то на следующий день следующий домен по списку выдает такое веселое сообщение, такое ощущение что по крону кто-то реально тратит попытки.

А теперь смотрим на дары сертификатов

Код

-rw-------  1 bitrix bitrix 3247 Sep 18 13:02 privkey-1568800962.pem
-rw-------  1 bitrix bitrix 3243 Sep 18 13:04 privkey-1568801057.pem
-rw-------  1 bitrix bitrix 3243 Sep 18 13:07 privkey-1568801275.pem
-rw-------  1 bitrix bitrix 3243 Sep 18 13:20 privkey-1568802027.pem
-rw-------  1 bitrix bitrix 3247 Sep 18 13:57 privkey-1568804234.pem
-rw-------  1 bitrix bitrix 3243 Sep 18 13:57 privkey-1568804249.pem
-rw-------  1 bitrix bitrix 3243 Sep 18 14:12 privkey-1568805145.pem
-rw-------  1 bitrix bitrix 3243 Sep 20 12:49 privkey-1568972979.pem
-rw-------  1 bitrix bitrix 3243 Sep 20 12:58 privkey-1568973490.pem
-rw-------  1 bitrix bitrix 3247 Sep 20 13:04 privkey-1568973881.pem

они действительно сожрали все попытки.
И я сегодня добавлял сертификаты и вижу что даже для сайта который уже имел сертификат были попытки, хотя он был сделан 18 числа и даты там явно нормальные.

Итого:
Нужно полностью отказаться от общего списка доменов, вешать на крон обновление каждого сайта индивидуально, будем реалистами LE не является приоритетом для bitrix как и сама VM и косяков останется в этом месте миллион, пусть они будут хотя бы изолированы друг от друга а не вешать весь механизм генерации.

Нужна проверка на физическое существование сертификата в данный момент с активной датой, и вообще не трогать dehydrated, поскольку попыток мало это обезопасит от повторных генераций существующего сертификата, офтоп из за чего так происходит, просто если сертификат уже есть локально не нужно шевелить кривого демона.

Генерация и поддержка актуальных состояний сертификатов это разные задачи !

Поисковые систему ТРЕБУЮТ ssl подписанных сертификатов не просят не рекомендуют а ТРЕБУЮТ
Как следствие сертификат должен выпускаться по умолчанию как только будет техническая возможность на это (А запись + успешная попытка генерациию)
Если сертификат не может выпуститсья только тогда самоподписанный.
Кастом и есть кастом без изменений.
НО дефолт LE

В идеале перейти на certbot он как минимум официальный софт и имеет драй ран.

Ну а теперь самое главное.
1. Когда ждать фикса в релизе как минимуму сертификат должен возвращять статус только по себе !

Перейти

bitrix vm letsencrypt зачем это????, совершенно ненужные телодвижения.

Пользователь 108113

Постоянный посетитель

Сообщений: 78 Баллов: 12 Регистрация: 02.02.2012

19.09.2019 15:37:04

Цитата

Перейти

Виктор Таран (Все сообщения пользователя)

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером