[QUOTE]GYRYs написал:
Обновил сентОС через команду обновлений. Более 300 пакетов обновилось в системе, сама обновилась виртуальная машина на 7.3, сайт лёг. Как оказалось ssl какая-то проблема. У меня сертификат свой, поставлен вручную. Так вот, вышло сообщение,
Не запускается служба nginx:
# nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/cert.pem") failed (...Expecting: ANY PRIVATE KEY...)
Поддержка clodo поправила. Похоже, /etc/nginx/bx/conf/ssl.conf слетел.
В общем, не ожидал я такого и информации никакой. [/QUOTE]
До версии BitrixVM/Env 7.2 был лайвхак с собственными сертификатами:
https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=9099
И, пожалуйста, не переписывайте и не правьте системные конфиги виртмашины - так как при любом обновлении ваши конфиги затрутся плюс могут что-нибудь сломать.
Если вы правите какие-то системные конфиги - делайте это правильно кастом-конфигами, как написано тут:
https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=8879
После версии 7.2 в меню машины есть работа с сертификатами, в том числе и с собственными.
8. Manage web nodes in the pool -> 3. Certificates configuration -> 2. Configure own certificate.
Указать сайт (или сайты), пути до сертификата, приватного ключа и цепочки.
Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx).
Пример, создаем папку ssl, загружаем файлы:
[CODE]/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pem[/CODE]
[QUOTE]Requirements for Importing Certificates:
* The certificate, private key, and certificate chain must all be PEM-encoded.
* The private key must be unencrypted.
* The certificate, private key are mandatory.
* You need to use full path for the certificate, private key, and certificate chain
or you can upload files to /etc/nginx/certs and use relative paths.[/QUOTE]
Все есть в первом сообщении в теме по версии 7.2
https://dev.1c-bitrix.ru/community/forums/forum32/topic103555/
Обновил сентОС через команду обновлений. Более 300 пакетов обновилось в системе, сама обновилась виртуальная машина на 7.3, сайт лёг. Как оказалось ssl какая-то проблема. У меня сертификат свой, поставлен вручную. Так вот, вышло сообщение,
Не запускается служба nginx:
# nginx -t
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/cert.pem") failed (...Expecting: ANY PRIVATE KEY...)
Поддержка clodo поправила. Похоже, /etc/nginx/bx/conf/ssl.conf слетел.
В общем, не ожидал я такого и информации никакой. [/QUOTE]
До версии BitrixVM/Env 7.2 был лайвхак с собственными сертификатами:
https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=9099
И, пожалуйста, не переписывайте и не правьте системные конфиги виртмашины - так как при любом обновлении ваши конфиги затрутся плюс могут что-нибудь сломать.
Если вы правите какие-то системные конфиги - делайте это правильно кастом-конфигами, как написано тут:
https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=8879
После версии 7.2 в меню машины есть работа с сертификатами, в том числе и с собственными.
8. Manage web nodes in the pool -> 3. Certificates configuration -> 2. Configure own certificate.
Указать сайт (или сайты), пути до сертификата, приватного ключа и цепочки.
Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx).
Пример, создаем папку ssl, загружаем файлы:
[CODE]/ssl/test1.bx.key.pem
/ssl/test1.bx.cert.pem
/ssl/test1.bx.ca-chain.cert.pem[/CODE]
[QUOTE]Requirements for Importing Certificates:
* The certificate, private key, and certificate chain must all be PEM-encoded.
* The private key must be unencrypted.
* The certificate, private key are mandatory.
* You need to use full path for the certificate, private key, and certificate chain
or you can upload files to /etc/nginx/certs and use relative paths.[/QUOTE]
Все есть в первом сообщении в теме по версии 7.2
https://dev.1c-bitrix.ru/community/forums/forum32/topic103555/