Владислав Пишко, нет. При запросе сертификата от LE ставится дополнительный софт, он и управляет запросом на перевыпуск. Вы можете пока установить ваш имеющийся сертификат, по окончанию его срока выпустить новый на этой машине. Он уже будет обновляться автоматически.
Денис Диденко, никто не мешает в 1 запросе получить сертификат LE на 100 поддоменов, перечислив сайты и их dns имена. При чем тут конфиг LE?) Александр Воробьев хочет получить отдельно сертификат на каждый сайт.
Александр Воробьев, по порядку: 1) да, верно, но стоит учесть лимиты LE https://letsencrypt.org/docs/rate-limits/ (пример у меня 10 сайтов, хочу на каждый по отдельному сертификату, через мастер начинаю их получать, после 5-го LE скажет "до свидания", придется ждать неделю и только потом получить еще 5, выход простой - получить 1 сертификат на все сайты сразу) 2) да, можно, пункт 2, свои сертификаты...
Коллеги, виртуальная машина VMBitrix 7.2.0 вышла в релиз. В этой версии основные изменения касаются настройки своих ssl сертификатов и интеграция с Lets Encrypt.
rpm пакет уже доступен для CentOS 6 (поддержка продолжается) и CentOS 7. Если у Вас версия машины 7.1.0 и ниже - обновитесь.
Обновлен bitrix-env.sh скрипт. Способ запуска прежний:
Как мне установить бесплатный ssl сертификат от Lets Encrypt? В меню машины пройти по пунктам 8. Manage web nodes in the pool -> 3. Certificates configuration -> 1. Configure Let's encrypt certificate. Указать сайт (или сайты), dns имена сайта(-ов), email для нотификаций сервиса Lets Encrypt, подтвердить ввод. Пример:
Мастер самостоятельно запросит и установит сертификат. Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx). Перевыпуск сертификатов будет автоматический. Важное примечание: обратите внимание на лимиты сервиса Lets Encrypt: https://letsencrypt.org/docs/rate-limits/
Как мне установить свой собственный ssl сертификат? В меню машины пройти по пунктам 8. Manage web nodes in the pool -> 3. Certificates configuration -> 2. Configure own certificate. Указать сайт (или сайты), пути до сертификата, приватного ключа и цепочки. Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx). Пример, создаем папку ssl, загружаем файлы:
Обращаю внимание на требования к сертификату и ключу:
Цитата
Requirements for Importing Certificates: * The certificate, private key, and certificate chain must all be PEM-encoded. * The private key must be unencrypted. * The certificate, private key are mandatory. * You need to use full path for the certificate, private key, and certificate chain or you can upload files to /etc/nginx/certs and use relative paths.
Как мне "откатить" установленный ssl сертификат? "Откат" происходит к сертификату, который машина генерирует при запуске - /etc/nginx/ssl/cert.pem. В меню машины пройти по пунктам 8. Manage web nodes in the pool -> 3. Certificates configuration -> 3. Return default certificate, указать сайт (сайты). Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx).
Список обновлений
Обновление ПО: - nginx 1.12.2
Основные исправления: WEB01: Добавлена поддержка установки сертификатов (собственных и Lets Encrypt) для сайтов типа kernel и link. WEB02: Добавлена возможность вернуть "дефолтный" ssl сертификат сайта. WEB03: Исправлены ошибки настройки web-кластера. HOST01: Добавлена возможность изменения имени хоста после создания пула серверов. MYSQL01: Исправлена процедура обновления настроек MySQL серверов в пуле. SITE01: Фиксы безопасности для конфигурационных файлов nginx и httpd. SITE02: Исправлены ошибки создания сайтов в случае, если на сервере нет ни одного рабочего сайта. MONITOR01: Добавлено удаление серверов с мониторинга при их удаление из пула серверов.
Как это работает? Файл vm-bitrix24-installer.exe: 1) скачает и установит VirtualBox 2) скачает образ виртуальной машины VMBitrix.CRM 7.2.0 и импортирует его в VirtualBox 3) установит сервис по вашему желанию 4) запустит машину и получит IP
После останется установить Битрикс24.CRM или восстановить ваш бекап проекта.
Если устанавливался сервис - при перезагрузке компьютера виртуальная машина будет запущена в фоновом режиме.
Совместимо с Windows 7 8 10, Windows Server 2008 2012 2016.
Примечание: для работы нового сервиса у пользователя Windows должен быть установлен пароль.
Небольшой анонс готовящихся на выпуск "плюшек" этого релиза: 1) Обновление bitrix-env-crm 7.2.0 (пакет, sh, образы, ami амазона) 2) Обновления модулей: - scale 17.5.0 - добавлено управление ssl сертификатами (свой или Lets Encrypt), роль Push, остановка/запуска сервиса MySQL на хосте, индикатор состояния сервиса MySQL, изменение пароля MySQL, создание сайтов с отдельным ядром - intranet 17.2.16 - для виртуальной машины bitrix-env-crm в публичной части добавлена поддержка установки ssl сертификатов (свой или бесплатный от Lets Encrypt) 3) Новый exe
Для теста я поставил и запустил vsftpd, результата проверки 21 порта с другой машины в сети выглядит вот так:
Код
# nmap -p T:21 192.168.2.206
Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-24 10:25 EET
Nmap scan report for 192.168.2.206
Host is up (0.0014s latency).
PORT STATE SERVICE
21/tcp open ftp
MAC Address: 08:00:27:E2:41:D9 (Oracle VirtualBox virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 1.13 seconds
Валерий Ефремов написал: Менял Node на nginx, перетыкал в настройках модуля Push разные настройки.
Галка в настройках модуля nodejs сервер не поднимет, надо через меню машины менять тип сервера для push. Обратно возврат на nginx push аналогично.
Цитата
Валерий Ефремов написал: Теперь "На сервере установлен и активирован "Push server"" снял галку, хоть неругается, что соединение не установлено. Но мне уже весь мозг вынесли, что работатет отвратительно.ТП отвечает, как через почту России.
Алексей Риспель написал: Добрый день, уважаемые гуру! Сам я не очень искушен в вопросах настойки виртуальной машины, но волей случая пришлось столкнуться. У хостера была установлена машина версии 5.1.1. Сайт на нее встал без малейших проблем и все прекрасно работало. Но ведь надо же обновляться. Запустил обновления до версии 7.1.0. Все прошло хорошо, за исключением того, что никак не желает стартовать MySQL И сайт соответственно перестал грузиться
Помогите, кто чем может!
Алексей Риспель, а зачем вы после обновления запускаете еще раз bitrix-env.sh? В логах mysql что пишется?
Алексей Огурцов написал: выдало ошибку - You can find root password at /root/.my.cnf client config file
Это не ошибка, это памятка где найти пароль root mysql. По поводу firewall - баг. Перед установкой окружения надо поставить его, если не стоит: yum install firewalld. Потом bitrix-env. Фикс будет в 7.2.0.
КОНКОРД написал: Вот, друзья, нашел, где решается этот эпический "ребус"! Заходим в администрирование (к адресу сервера дописываем "/bitrix") Меню слева внизу - Настройки -> Настройки продукта -> Настройки модулей -> Push and Pull
"На сервере установлен и активирован "Push server"" ставим птицу и оставляем "Виртуальная машина 4.4 и выше (nginx-push-stream-module 0.4.0)", если не переводили сервер на другой движок мгновенных сообщений, как описано тут , но не советую это делать, т.к. получите новый не обкатанный геморрой! Если перевели сервак, как описано по вышеуказанной ссылке, то выбираете "Виртуальная машина 7.1 и выше (Bitrix Push server)", я так понимаю.
Глюки могут быть, если делали yum update на CentOS-е и получили nginx-push-stream-module версии новее чем 0.4.0.
КОНКОРД, на самом деле все иначе, чем вы пишете. Push and Pull выключен по умолчанию в дистрибутиве КП. Надо - в настройках модуля включите. По умолчанию используется nginx и модуль nginx-push-stream-module в его сборке. Если включали nodejs push, то вообще ничего трогать не надо в настройках модуля, задача в вирт. машине все сделает сама.
Цитата
КОНКОРД написал: если не переводили сервер на другой движок мгновенных сообщений, как описано тут , но не советую это делать, т.к. получите новый не обкатанный геморрой!
Спасибо, но обидно( Тот самый "новый необкатанный геморой" уже как пару лет работает на Битрикс24. Да да все пуши там через nodejs push сервер. Теперь включили в поставку виртуальной машины.
Цитата
КОНКОРД написал: Глюки могут быть, если делали yum update на CentOS-е и получили nginx-push-stream-module версии новее чем 0.4.0.
Интересно какие? nginx-push-stream-module версии новее чем 0.4.0 - вы никак не поставите, он идет в сборке nginx, что мы поставляем. Объявлен устаревшим и пока оставлен на какое то время. После в машине останется только nodejs push sever, а nginx пуш будет убран.