LINUX.ORG.RU
решено ФорумAdmin

Проблемка с openssl на CentOS 7

 , ,


1

2

Добрый день уважаемые пользователи форума. На сервере потребовалось запустить для сайта https, всё сделал как нужно по документации (nginx), но при открытии сайта через браузер выдаётся ошибка связанная с установлением защищённого соединения. Вычитал где то в интернете что можно потестировать следующим образом (выполнял на этом же сервере), сперва попробовал запросить яндекс:

openssl s_client -connect ya.ru:443
Возвращает следующее:
depth=2 C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
... и т.д.
Потом попробовал запросить наш сайт:
openssl s_client -connect our-site.ru:443
Вернуло следующее:
CONNECTED(00000003)
140029080668064:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Ещё заметил что в php на этом сервере функция fscokopen перестала работать если в hostname указать протокол ssl://, возвращает ошибку 0. Помогите решить проблему, я предполагаю что проблема в сертификатах, хотя может и нет, опыта в администрировании очень мало, поэтому решить проблему своими силами никак не могу. Нужна помощь более квалифицированных специалистов.

Если вы хотите, чтобы вам помогли, нужно подробно описать, что делали и какие ошибки есть сейчас.

  • пишите какие конфиги трогали, какие туда вносили правки;
  • конфиг nginx в студию;
  • последние 50 строк error лога вашего веб-сервера (кроме nginx у вас там может быть, например, apache еще, нужно лог ошибок обоих смотреть)
ostin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.