какой то ужас, на 7.0.0 все было нормально с сертификатами, после обновления до 7.0.1 все пути прописал в конфигах как и было до обновления в итоге
502 Bad Gateway Bitrix Environment
кто нибудь может сказать просто что не так?, можно отключить параметр ssl_dhparam ?
ссылки на форум по ssl видел, мозг вынес себе и все равно ничего не понял в любом случае если сертификаты работали на 7 0 0, то почему не работают на 7 0 1 может кто-нибудь дать простой ответ?
Администратор
Сообщений: Баллов: 220Регистрация: 28.07.2008
0
30.03.2017 14:00:54
Цитата
Sergey Kozlov написал: после обновления до 7,0,1 не могу запустить сайт по https появился новый параметр ssl_dhparam /etc/nginx/ssl/dhparam.pem в файле ssl.conf
что это ? как его победить ? помогите плиз
Sergey Kozlov, не воспроизводится. Мой сценарий: образ 7.0.0, два сайта дефолт и test1.bx. По https открываются оба. Ставим обновления до 7.0.1 - срабатывает автогенерация файла /etc/nginx/ssl/dhparam.pem, добавляется строка в файле ssl.conf. Пробуем оба сайт по http и https - работают)
Sergey Kozlov написал: после обновления до 7,0,1 не могу запустить сайт по https появился новый параметр ssl_dhparam /etc/nginx/ssl/dhparam.pem в файле ssl.conf
что это ? как его победить ? помогите плиз
Sergey Kozlov , не воспроизводится. Мой сценарий: образ 7.0.0, два сайта дефолт и test1.bx. По https открываются оба. Ставим обновления до 7.0.1 - срабатывает автогенерация файла /etc/nginx/ssl/dhparam.pem, добавляется строка в файле ssl.conf. Пробуем оба сайт по http и https - работают)
Что в логах nginx?
после обновления все сертификаты сгенерировались на самоподписные от битрикса, соответственно и пути в ssl.conf прописались на эти заново сгенерированные сертификаты. Сайт запустился, но сертификаты были дефолтные не наши и соответственно браузер говорит что сайт без доверия. Иправил пути в ssl.conf до наших сертификатов и всё .... сайт больше не запускается
Александр Суворов написал: По поводу вашего плана - вы простите, но это не наша компетенция - для такого рода работ есть партнеры, включающие в себя программистов, админов и т.п.
Александр Суворов, А я не прошу никаких доработок.
Цитата
Александр Суворов написал: Мы не можем под каждый конкретный проект делать документацию и описывать настройки.
Дайте инструктаж на типовую дефотную конфигурацию.
Которую продала ВАША организация. Которой пользуемся по ОПЛАЧЕННОЙ технической поддержке.
Презентация о переходе на https была лживым маркетинговым ходом ?
Администратор
Сообщений: Баллов: 220Регистрация: 28.07.2008
1
30.03.2017 14:35:50
Цитата
Sergey Kozlov написал: после обновления все сертификаты сгенерировались на самоподписные от битрикса, соответственно и пути в ssl.conf прописались на эти заново сгенерированные сертификаты. Сайт запустился, но сертификаты были дефолтные не наши и соответственно браузер говорит что сайт без доверия. Иправил пути в ssl.conf до наших сертификатов и всё .... сайт больше не запускается
Sergey Kozlov, все верно, этот файл (ssl.conf) может быть изменен при обновлении пакета. Так же как и файлы в папках /etc/nginx/, /etc/nginx/bx/conf/ и т.д.
Выход: создать копию файла ssl.conf - например myssl.conf, прописать в нем пути для ваших сертификатов и поправить ssl-конфиг сайта.
PS: планируется упростить этот процесс и добавить поддержку своих сертификатов и LetsEncrypt.
Администратор
Сообщений: Баллов: 107Регистрация: 27.11.2007
0
30.03.2017 14:46:27
Цитата
Лия Пхакадзе написал: Которую продала ВАША организация. Которой пользуемся по ОПЛАЧЕННОЙ технической поддержке. Презентация о переходе на https была лживым маркетинговым ходом ?
Я понимаю ваше недовольство. Если у вас действующая лицензия, и есть ошибки в работе продукта, обратитесь в Техподдержку по вашему вопросу.
Sergey Kozlov написал: после обновления до 7,0,1 не могу запустить сайт по httpsпоявился новый параметр ssl_dhparam /etc/nginx/ssl/dhparam.pem в файле ssl.conf
В консоли openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
