Openserver ошибка ssl - Не ошибается лишь тот, кто ничего не делает!

Главная

Список форумов

Обсуждение Open Server
Поиск
- Текущее время: 04 июн 2023, 07:54
- Часовой пояс: UTC+03:00

al5dy: Сообщения: 4; Зарегистрирован: 26 июн 2017, 09:18

Проблемы с SSL в брузерах

Здравствуйте. Знаю, проблема заезжена до дыр, но факт остается фактом — нет конкретного и актуального мануала по шагам в документации или где-то еще, как настроить и поднять этот несчастный ssl в open server.
Полностью все делал по 100500 раз в следующих ссылках:
viewtopic.php?f=1&t=3226
viewtopic.php?f=7&t=3050

Курил этот форум и другие, habr и stackoverflow — все тщетно, максимум чего удавалось достичь гладкой работы в Firefox, IE 11, пока как Chrome и Opera постоянно выбивают «Не защищено»

Очень сильно прошу помощи как всю эту кухню настроить по шагам или дать ссыль (если такая вообще существует).
Заранее спасибо.

GeekHacker: Сообщения: 143; Зарегистрирован: 24 авг 2015, 15:22

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

GeekHacker » 26 июн 2017, 12:36

Так в OpenServerЕ же ssl из коробки настроен.
Кроме этого, настройка https прекрасно описана в документациях по Nginx/Apache, кому что нужно.
Если юзаете самоподписанные сертификаты, естественно, что браузеры выводят сообщения безопасности. Добавляете сертификат в список доверенных и никаких проблем. Если юзаете нормальные сертификаты, то проблем нет изначально.

al5dy: Сообщения: 4; Зарегистрирован: 26 июн 2017, 09:18

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

al5dy » 26 июн 2017, 12:47

GeekHacker писал(а): Добавляете сертификат в список доверенных и никаких проблем. Если юзаете нормальные сертификаты, то проблем нет изначально.

Можете тогда пожалуйста тут расписать, где получить нормальные сертификаты, и как их добавить в доверенные ? … т.к все горазды писать «дескать генерируй в lets encrypt / comodo крекс-фекс-пекс и все готово», хотя на практике лично у меня с любым сертификатом идут траблы, где бы я его не генерировал + также умалчивается постоянно про generate.bat в OpenServermoduleshttpApache-2.4conf например, зачем он нужен/можно ли им одним обойтись? Ведь, вероятно не для красоты он там лежит и генерирует сертификаты.

Ink0gnit0: Сообщения: 171; Зарегистрирован: 17 мар 2013, 21:16

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

Ink0gnit0 » 26 июн 2017, 13:35

al5dy,
1. Установите корневой сертификат «C:openserveruserdataconfigcert_filesrootCA.crt» в «Доверенные корневые центры сертификации».
2. Создайте на рабочем столе файл, например, cert_gen.cmd.
3. Откройте в блокноте созданный файл и сохраните со следующим содержимым:

@echo OFF
rem УКАЖИТЕ ПРАВИЛЬНЫЕ РАСПОЛОЖЕНИЯ ФАЙЛОВ
set OPENSSL_CONF=C:openservermoduleshttpApache-2.4confopenssl.cnf
PATH=%PATH%;C:openservermoduleshttpApache-2.4bin

rem Количество дней действия сертификата
set days=730
set key_bits=2048
rem Наименование домена, для которого создаётся сертификат
set dname=test
rem УКАЖИТЕ ПРАВИЛЬНЫЕ РАСПОЛОЖЕНИЯ ФАЙЛОВ
rem Расположение корневого сертификата и ключа
set root_cert=C:openserveruserdataconfigcert_filesrootCA.crt
set root_key=C:openserveruserdataconfigcert_filesrootCA.key

echo [trust_cert] > %dname%.cnf
echo subjectAltName=@alt_names >> %dname%.cnf
echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >> %dname%.cnf
echo extendedKeyUsage=serverAuth,clientAuth >> %dname%.cnf
echo [alt_names] >> %dname%.cnf
echo DNS.1 = %dname% >> %dname%.cnf

openssl genrsa -out %dname%.key %key_bits%

openssl req -sha256 -new -utf8 -key %dname%.key -out %dname%.csr -subj /emailAddress="info@ospanel.io"/C=RU/stateOrProvinceName="Russian Federation"/L=Moscow/O="Open Server Panel"/OU=Software/CN=%dname%

rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -days %days% -in %dname%.csr -extfile %dname%.cnf -extensions trust_cert -CA %root_cert% -CAkey %root_key% -out %dname%.crt

openssl x509 -in %dname%.crt -noout -purpose

rem Удаление временных файлов
del %dname%.csr
del %dname%.cnf

pause

4. Выполните созданный CMD-файл. Если все пути задали корректно, рядом с запущенным CMD-файлом появятся сгенерированные сертификат и ключ для указанного домена (параметр dname), как на изображении во вложении.

Вложения

Pashik

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

Pashik » 26 июн 2017, 14:21

Ink0gnit0, раньше не было дело до SSL, решил поставить по вашему описанию. Сертификат установился, соединение надежное. Возникло два вопроса: как заставить браузер открывать сайт сразу по https и как установить несколько сертификатов (на несколько доменов)? Использую Apache PHP-7 + Nginx 1.10.

Ink0gnit0: Сообщения: 171; Зарегистрирован: 17 мар 2013, 21:16

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

Ink0gnit0 » 26 июн 2017, 15:33

Pashik,
Генератор сертификатов для каждого домена

В последнем сообщении файлы для OSPanel версии 5.2.4. Для версии 5.2.6 придётся немного подправить конфигурационные файлы, возможно и пути в CMD-файлах.

Касательно автоматического переключения на HTTPS:
1. Скопируйте конфигурационный файл «C:openserveruserdataconfigApache-PHP-7+Nginx-1.10_vhostn.conf» в корень домена — например, в C:openserverdomainstestdomain
2. В скопированном файле вместо:

#-----------------------------------------------#
# Конфигурация хоста для сервера Nginx
# Начало блока конфигурации хоста
#-----------------------------------------------#

server {
    listen         %ip%:%httpport%;
    listen         %ip%:%httpsport% ssl;
    server_name    %host% %aliases%;
    ...
}

вставьте:

#-----------------------------------------------#
# Конфигурация хоста для сервера Nginx
# Начало блока конфигурации хоста
#-----------------------------------------------#
server {
	listen         %ip%:%httpport%;
	server_name    %host% %aliases%;
	return 301 https://$server_name$request_uri;
}
server {
    listen         %ip%:%httpsport% ssl;
    server_name    %host% %aliases%;
    ...
 }

3. Сохраните файл, перезапустите OSPanel, проверьте результат.

al5dy: Сообщения: 4; Зарегистрирован: 26 июн 2017, 09:18

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

al5dy » 26 июн 2017, 20:33

Ink0gnit0, спасибо все заработало! Однако, теперь только firefox ругается на незащищенное соединение, возможно вы знаете в чем может быть причина?
Также хотелось бы уточнить нужно ли добавлять файлы после cert_gen.cmd в доверенные сертификаты?

Pashik

Re: Проблемы с SSL в брузерах

Непрочитанное сообщение

Pashik » 26 июн 2017, 20:46

al5dy, ну разумеется Firefox будет ругаться. Там нужно аналогично установить корневой сертификат «ospanel». Нет, эти сертификаты выдаются для доменов. Корневой как раз и делает их доверенными.

Источник

Я пытаюсь открыть сайт локально используя Open Server, но вылезает следующая ошибка:

Я открываю OS как администратор.

Настройки:

Логи:

основной

2020-09-24 14:27:39  --------------------------------------------
2020-09-24 14:27:39  Начало процедуры запуска сервера
2020-09-24 14:27:40  Обновление Hosts файла
2020-09-24 14:27:40  Обновление конфигурации MariaDB-10.3
2020-09-24 14:27:40  Обновление конфигурации Sendmail
2020-09-24 14:27:40  Обновление конфигурации PHP_7.1
2020-09-24 14:27:40  Обновление конфигурации PHPMyAdmin
2020-09-24 14:27:40  Обновление конфигурации Apache_2.4-PHP_7.0-7.1
2020-09-24 14:27:40  Запуск MariaDB-10.3
2020-09-24 14:27:40  Запуск Apache_2.4-PHP_7.0-7.1
2020-09-24 14:27:40  Проверка состояния сервера
2020-09-24 14:27:40  Cервер успешно запущен за 0,969 секунд!

Apache отладка

[Thu Sep 24 14:27:40.824144 2020] [ssl:warn] [pid 5704:tid 444] AH01909: test:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.825144 2020] [ssl:warn] [pid 5704:tid 444] AH01909: robotasha:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.826143 2020] [ssl:warn] [pid 5704:tid 444] AH01909: q:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.826143 2020] [ssl:warn] [pid 5704:tid 444] AH01909: new:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.827143 2020] [ssl:warn] [pid 5704:tid 444] AH01909: default:443:0 server certificate     does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.948376 2020] [ssl:warn] [pid 5704:tid 444] AH01909: test:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.949376 2020] [ssl:warn] [pid 5704:tid 444] AH01909: robotasha:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.949376 2020] [ssl:warn] [pid 5704:tid 444] AH01909: q:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:40.950375 2020] [ssl:warn] [pid 5704:tid 444] AH01909: new:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:40.950375 2020] [ssl:warn] [pid 5704:tid 444] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:40.985354 2020] [mpm_winnt:notice] [pid 5704:tid 444] AH00455: Apache/2.4.41 (Win64) OpenSSL/1.0.2s configured -- resuming normal operations

[Thu Sep 24 14:27:40.985354 2020] [mpm_winnt:notice] [pid 5704:tid 444] AH00456: Apache Lounge VC14 Server built: Aug 12 2019 10:48:01

[Thu Sep 24 14:27:40.985354 2020] [core:notice] [pid 5704:tid 444] AH00094: Command line: 'C:\openserver\openserver\modules\http\Apache_2.4-PHP_7.0-7.1\bin\httpd.exe -d C:/OpenServer/OpenServer/modules/http/Apache_2.4-PHP_7.0-7.1 -f c:\openserver\openserver\modules\http\Apache_2.4-PHP_7.0-7.1\conf\httpd.conf'

[Thu Sep 24 14:27:40.990351 2020] [mpm_winnt:notice] [pid 5704:tid 444] AH00418: Parent: Created child process 9832

[Thu Sep 24 14:27:41.603266 2020] [ssl:warn] [pid 9832:tid 480] AH01909: test:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.604265 2020] [ssl:warn] [pid 9832:tid 480] AH01909: robotasha:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.604265 2020] [ssl:warn] [pid 9832:tid 480] AH01909: q:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.605265 2020] [ssl:warn] [pid 9832:tid 480] AH01909: new:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.605265 2020] [ssl:warn] [pid 9832:tid 480] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.733242 2020] [ssl:warn] [pid 9832:tid 480] AH01909: test:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.734242 2020] [ssl:warn] [pid 9832:tid 480] AH01909: robotasha:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.734242 2020] [ssl:warn] [pid 9832:tid 480] AH01909: q:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.735241 2020] [ssl:warn] [pid 9832:tid 480] AH01909: new:443:0 server certificate does NOT include an ID which matches the server name

[Thu Sep 24 14:27:41.735241 2020] [ssl:warn] [pid 9832:tid 480] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
[Thu Sep 24 14:27:41.778270 2020] [mpm_winnt:notice] [pid 9832:tid 480] AH00354: Child: Starting 150 worker threads.

Как мне убрать эту ошибку?

задан 24 сен 2020 в 8:37

Рассмотрю только один из вариантов, который возможен в данной ситуации:

Возможно Google Chrome сам производит повышения до https, как вариант можно сделать одно из:

Поменять домен с new/, на new.ru, тогда в таком случае редиректа не должно быть;
Можно на странице с ошибкой начать вводить thisisunsafe, тогда Google Chrome, вас пропустит

ответ дан 24 сен 2020 в 8:49

BigTowsBigTows

1,0586 серебряных знаков25 бронзовых знаков

Источник

Всем привет, может сталкивался кто с такой проблемой или знает решение:
где-то месяц назад начал делать сайт на Openserver с использованием WordPress, а буквально на днях в меню Плагины->Добавление плагинов высветилась ошибка «Warning: Произошла непредвиденная ошибка. Возможно, что-то не так с сайтом WordPress.org или с настройками вашего сервера.» , там же написано, что проблема в файле plugin-install.php на 158 строке. Собственно, в файле записаны эти строки:

PHP

157     if ( $ssl && is_wp_error( $request ) ) {
158         trigger_error( __( 'An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the <a href="https://wordpress.org/support/">support forums</a>.' ) . ' ' . __( '(WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.)' ), headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE );
159         $request = wp_remote_post( $http_url, $http_args );
160     }

Насколько я понял, проблема с ssl в Openserver. Попытался исправить это прописанием строки define(‘HTTPS_SERVER’, ‘https://название-сайта/’); в wp-config.php, но это не помогло.

Источник

В разработке, я постоянно использую локальный Open Server (OSpanel) и нахожу его очень удобным из-за его гибких настроек и обилия различных модулей. Однако, в каждой новой версии остается одна проблема — отсутствие настроек SSL сертификатов. Поэтому далее, я покажу как можно в open server установить SSL …

В этом и заключается все, что как таковой проблемы нет, но есть отсутствие корректной информации и обилие ложных мануалов как все настраивать, после которых обычно ничего не работает, либо сервер больше не запускается.

Я долго искал ответы как настроить сертификат, и в итоге нашел решение, которое позволит все реализовать, без каких-либо последствий. Я даже прибегал к стандартным способам установки сертификатов через Let’s Encrypt и т.п, но это также не решило проблем.

Генерация SSL в OpenServer

Итак, теперь по шагам:

Создаем где-нибудь *.cmd файл. Я назвал его cert_gen.cmd. Вы можете назвать его как хотите;

В файле cert_gen.cmd прописываем следующий код:

@echo OFF
rem УКАЖИТЕ ПРАВИЛЬНЫЕ РАСПОЛОЖЕНИЯ ФАЙЛОВ
set OPENSSL_CONF=F:openservermoduleshttpApache-2.4confopenssl.cnf
PATH=%PATH%;F:openservermoduleshttpApache-2.4bin

rem Количество дней действия сертификата
set days=730
set key_bits=2048

rem Наименование домена, для которого создаётся сертификат
set dname=somesite.com

rem УКАЖИТЕ ПРАВИЛЬНЫЕ РАСПОЛОЖЕНИЯ ФАЙЛОВ
rem Расположение корневого сертификата и ключа
set root_cert=F:openserveruserdataconfigcert_filesrootCA.crt
set root_key=F:openserveruserdataconfigcert_filesrootCA.key

echo [trust_cert] > %dname%.cnf
echo subjectAltName=@alt_names >> %dname%.cnf
echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >> %dname%.cnf
echo extendedKeyUsage=serverAuth,clientAuth >> %dname%.cnf
echo [alt_names] >> %dname%.cnf
echo DNS.1 = %dname% >> %dname%.cnf

openssl genrsa -out %dname%.key %key_bits%

openssl req -sha256 -new -utf8 -key %dname%.key -out %dname%.csr -subj /emailAddress="info@ospanel.io"/C=RU/stateOrProvinceName="Russian Federation"/L=Moscow/O="Open Server Panel"/OU=Software/CN=%dname%:3000

rem Для создания сертификата, подписанного доверенным сертификатом
openssl x509 -sha256 -req -days %days% -in %dname%.csr -extfile %dname%.cnf -extensions trust_cert -CA %root_cert% -CAkey %root_key% -out %dname%.crt

openssl x509 -in %dname%.crt -noout -purpose

rem Удаление временных файлов
del %dname%.csr
del %dname%.cnf

pause

Пройдитесь по коду файла и исправьте, где необходимо пути к файлам и доменное имя локального сайта. Также, убедитесь в наличии всех файлов перечисляемых по коду.;
Открываем консоль (win + R -> cmd ) и запускаем cert_gen.cmd файл. В итоге вы получите 2 файла — *.crt и *.key. В моем случае это — somesite.com.crt и somesite.com.key;
Где-нибудь создаем новую папку, которую называем доменным именем ( в моем случае из кода выше — somesite.com, у вас естественно будет свое название ) и перемещаем туда сгенерированные ранее файлы ;
Переходим в OpenServeruserdataconfig и создаем там директорию — cert_files ;
Перемещаем в созданную выше директорию, папку с доменным именем из предыдущего шага;
Переходим в папку сайта ( в моем случае — OpenServerdomainssomesite.com ) и добавляем туда файл Apache-2.4_vhost.conf или Nginx-1.10_vhost.conf . В зависимости от того Apache у вас или Nginx — укажите правильное имя + измените версию. К слову, имя и версию можно посмотреть в настройках опен сервера — Open Server -> Настройки -> Модули;
В созданном выше файле прописываете следующий код:

#-----------------------------------------------#
# Начало блока конфигурации HTTP хоста
#-----------------------------------------------#

<VirtualHost *:%httpport%>

    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"

</VirtualHost>

#-----------------------------------------------#
# Конец блока конфигурации HTTP хоста
#-----------------------------------------------#

#-----------------------------------------------#
# Начало блока конфигурации HTTPS хоста
#-----------------------------------------------#

<IfModule ssl_module>
<VirtualHost *:%httpsport%>

    DocumentRoot    "%hostdir%"
    ServerName      "%host%"
    ServerAlias     "%host%" %aliases%
    ScriptAlias     /cgi-bin/ "%hostdir%/cgi-bin/"

    SSLEngine       on
    #Header always set          Strict-Transport-Security "max-age=94608000"

    #SSLCACertificateFile       ""
    #SSLCertificateChainFile    ""

    SSLCertificateFile          "%sprogdir%/userdata/config/cert_files/somesite.com/somesite.com.crt"
    SSLCertificateKeyFile       "%sprogdir%/userdata/config/cert_files/somesite.com/somesite.com.key"


    SetEnvIf User-Agent ".*MSIE [1-5].*" 
    nokeepalive ssl-unclean-shutdown 
    downgrade-1.0 force-response-1.0

    SetEnvIf User-Agent ".*MSIE [6-9].*" 
    ssl-unclean-shutdown

    <FilesMatch ".(cgi|shtml|phtml|php)$">
        SSLOptions              +StdEnvVars
    </FilesMatch>

    <Directory "%hostdir%/cgi-bin/">
        SSLOptions              +StdEnvVars
    </Directory>

</VirtualHost>
</IfModule>



#-----------------------------------------------#
# Конец блока конфигурации HTTPS хоста
#-----------------------------------------------#

Пройдитесь по коду файла и исправьте, где необходимо пути к файлам и доменное имя локального сайта. Вы также можете взять код-шаблон этого файла из директории OpenServeruserdataconfig. Там же перечислены все шаблоны для *.conf файлов;
После этого, перейдите в настройки Open Server и во вкладке Домены, убедитесь, что в поле Управления доменами, у вас выбран в выпадающем списке «Автопоиск»;
Перезапустите Open Server;
Откройте свой сайт через https://.

Сертификат создается на 730 дней, но вы можете установить в настройках файла cert_gen.cmd например 99999 дней и после этого забыть о перевыпуске нового сертификата.

Источник

Содержание

Как исправить ошибку «Работа с сокетами: Ошибка! Не работает.»
Почему появляется ошибка?
На что эта ошибка влияет?
Как исправить ошибку?
Требуется наша помощь?
Ошибка работы с сокетами
Работа с сокетами. Ошибка! Не работает
Что делать?
Домен прописан, ошибка осталась
Все-равно не помогло?
Bitrix – ошибки в работе с сокетами
Ошибка проверки сайта Работа с сокетами — Socket error [111]: Connection refused

Как исправить ошибку «Работа с сокетами: Ошибка! Не работает.»

Почему появляется ошибка?

Ошибка появляется в случае, если сайт не может подключиться к себе же, используя сокеты.

Причины возникновения проблемы могут быть самые разные, приведем наиболее часто встречающиеся:

сайт был недавно перенесен на новый сервер, у него были изменены NS-сервера, но они еще в стадии обновления.
текущий сайт является копией сайта и работает на стороннем сервере под основным доменом, для обеспечения работоспособности в файле hosts прописан IP нового сервера,
в /etc/hosts (для Linux) или C:WindowsSystem32driversetchosts (для Windows) прописан некорректный IP-адрес для текущего хоста.
другие проблемы, касающиеся DNS,
проблема с http-авторизацией,
некорректные редиректы на сервере,
у вас локальный сайт, который недоступен извне,
проблема с SSL-сертификатом.

Более точно причину можно понять, посмотрев лог проверки сайта — он находится в папке /bitrix/ и имеет формат имени site_checker_*.log.

На что эта ошибка влияет?

Если проверка на работу сокетов не проходит, то другие тесты также не могут быть выполнены: «Замечание. Не удалось проверить из-за ошибки в работе с сокетами».

При этом, в большинстве случаев сайт продолжает нормально работать.

Как исправить ошибку?

Способ решения в полной мере зависит от причины.

Опишем так же по пунктам:

в случае недавнего переезда сайта на новый сервер достаточно просто подождать, процесс обновления DNS обычно занимает несколько часов, но может занять до нескольких дней, этот процесс зависит от разных факторов,
в данном случае необходимо в файле hosts прописать правило для домена, обычно это делается в той же строке, где и localhost — добавить домен сайта в конце строки,
в этом случае нужно просто убрать некорректную запись из hosts,
в случае других проблем с DNS необходимо более детально изучать вопрос и обращаться к специалистам,
необходимо корректно сконфигурировать сервер (в т.ч. файл .htaccess),
необходимо корректно настроить редиректы, также учитывая порт подключения,
решение такое же как в пункте 2 — необходимо отредактировать hosts, добавив имя текущего домена,
проверьте корректность установки SSL-сертификата.

Требуется наша помощь?

Мы имеем огромный опыт, на протяжении 10 лет помогая клиентам в решении самых различных проблем на их сайтах.

Поэтому, если Вы не имеете возможности решить эту проблему самостоятельно, обращайтесь к нам — мы все сделаем оперативно и квалифицированно.

По всем вопросам обращайтесь по нашим контактным данным:

Источник

Ошибка работы с сокетами

В инструментах запустил проверку системы. После завершения проверки, отображается ошибка работы с сокетами «Ошибка! Не работает».
В логе проверки вот такое выдает:

Цитата
Александр Гусев написал: My_site.eu — в логах так и пишется?

Цитата
Scrooge написал: домен наверно еще не знает про новый сервер?

Цитата
Scrooge написал: Если на сайт через hosts заходите, то будет писать эту ошибку, как домен делегируете, ошибка сама исчезнет

Цитата
Александр Гусев написал: значит покопайте, почему 404 для /bitrix/admin/site_checker.php

Особенно подчеркну предложение Александра. Кроме 404 и 302 ошибка бывает Советую внимательно посмотреть логи и какой ответ сервера. Вот на фото подчеркнуто красным. Чуть ниже надписи Работа с сокетами (check_socket): Fail . Долго искал в поисковике bitrix socket error , нашел интересную и подробную статью Bitrix. Исправляем ошибку «Работа с сокетами — Ошибка! , чтобы сформулировать правильное задание ТЗ , а то вовсе без техподдержки решить проблему после » Полного тестирования системы» /bitrix/admin/site_checker.php?lang=ru

У меня другая ошибка была, неправильный redirect Но суть в том, что эта проблема с сокетом. может быть причиной значительного увеличения нагрузки на сервер.. (фото ДО и после ))
Очень рад что есть такой полезный инструмент «Проверка системы», он позволяет не создавать лишней работы по оптимизация скриптов и вообще избежать много другого страшного гемора, например потерянные ссылки на сайте.

Цитата
Александр Гусев написал: значит покопайте, почему 404 для /bitrix/admin/site_checker.php

Источник

Работа с сокетами. Ошибка! Не работает

Итак, многие сталкиваются с такой проблемой как ошибка сокетов при проверке сайта (а с 30 сентября 2021 так еще больше таких проблем, решение будет ниже):

Из-за этой ошибки сайт не может проверить все остальные параметры и вы видите очень много красных предупреждений: «Замечание. Не удалось проверить из-за ошибки в работе с сокетами». Она бывает при установке сайта на виртуальную машину Битрикс.

Что делать?

Первое что нужно сделать при запуске сайта на виртуальной машине Битрикс, это прописать домен в файле hosts. Заходим на сервер по sftp под root-пользователем, идем в корневую папку etc, открываем файл hosts.

В первой строке через пробел прописываем домен (если доменов несколько, прописываем все через пробелы в этой строке).

Получится примерно так:
127.0.0.1 localhost.localdomain localhost rushstudio.by

Сохраняем файл и перезагружаемся. Готово, все работает.

Домен прописан, ошибка осталась

Сейчас (осень 2021) у всех массово возникли проблемы. Это касается изменений на стороне центра сертификации let’s encrypt (30 сентября 2021 года подошел к концу срок действия корневого сертификата IdenTrust DST Root CA X3.). И если у вас было все настроено и работало, ошибка все-равно появляется.

Решается все довольно просто. Подключаемся по SSH, выходим из открывшегося меню (ctrl+c) и вводим команды подряд:
yum install ca-certificates
update-ca-trust

Готово. Теперь все будет работать.

Думаю в следующих обновлениях Виртуальной машины это поправят, но пока это решение рабочее на 100%.

Все-равно не помогло?

Первым делом проверьте AAAA-запись у домена, если она есть, удалите.
Не помогло? Проверьте что доступ к админке, где вы запускаете тест, открыт (нет ограничений по IP или других блокировок).

Дальнейшие случаи крааайне редки, но встречаются. Тут вам понадобятся немного знаний по системному администриролванию и нужно проверить firewall (сервер пытается подключиться сам к себе, а доступ закрыт) или для входа на сайт требуется HTTP/NTLM авторизация (тут уже просто на время тестирования отключите ее).

Источник

Bitrix – ошибки в работе с сокетами

Доброго времени суток уважаемые форумчане!

1.1. Достался мне сайт на движке « bitrix » на CentOS 7.

1.2. При его проверке встроенными средствами движка через админ-панель (веб-браузер) вылазит куча ошибок (см. «screen1. png» во вложении).

1.3. При нажатии на знак «?» (который находится в строке с названием ошибки) получаем подсказку со следующим содержимым (см. «screen2. png» во вложении):

«Результат теста: Ошибка! Не работает

Осуществляется сетевое подключение с веб-сервера к самому себе. Это необходимо чтобы проверить работу сетевых функций, а также требуется для ряда последующих тестов.

А значит, если этот базовый тест не отработал, то дальнейшие тесты, где требуется создание независимого php процесса, не могут быть произведены.

Обычно проблема возникает, если подключение запрещено фаерволом, доступ к административной части запрещен по IP или для входа на сайт требуется HTTP/NTLM авторизация. На этапе тестирования необходимо отключить эти ограничения.

Но описанная рекомендация для моего случая не помогла решить проблему.

Поэтому я решил пойти иным путём.

2.1. Взял тестовую машину и накатил туда чистый CentOS 7.

2.2. Установил битрикс-окружение с помощью родного скрипта, скачанного с сайта разработчиков.

2.3. Установил демо-сайт для пробы.

2.4. Прогнал этот демо-сайт на ошибки с помощью админ-панели (через веб-морду) средствами самого движка. В результате — никаких ошибок не выявлено!

2.5. После этого забекапил «старыми дедовскими» методами «глючный сайт»: «mysqldump + tar»

2.6. Перенес этот бекап на свежеустановленный демо-сайт и развернул (импортировал базу, распаковал содержимое архива в правильную папку и проверил корректность прав на файлы и папки).

2.7. Снова прогнал сайт на ошибки через веб-админку — ВСЕ ошибки остались от старого сайта

2.8. При этом всем, конфиги в консоли сервера не правил!

Ситуация вообще странная… Прошу Вас помочь разобраться в этом вопросе.

Источник

Ошибка проверки сайта Работа с сокетами — Socket error [111]: Connection refused

в файле /etc/hosts пропишите
127.0.0.1 _ВАШ_ДОМЕН_

Битрикс то ли по текущему урлу (по которому заходите) пытается законнектиться, то ли по домену сайта.
Вообщем помогает выше написанное

Посмотрите лог проверки (что-то типа /home/bitrix/www/bitrix/site_checker_d64fb2e3f5834fc1af5d853 77f2c3f3c.log). В нем будет написано куда пытается подключиться скрипт:

2013-Feb-25 06:49:58 Работа с сокетами (check_socket): Fail
Connection to 123.456.789.123:80
Socket error [110]: Connection refused

В моем случае проблема была в том, что заказчик предоставил только адрес шлюза 123.456.789.123, а на нем пробросил порт 80 на хост с виртуалкой. А виртуалка ничего не знала про этот IP.

В своем локальном файле c:WindowsSystem32driversetchosts я добавил запись:
80.66.94.230 portal.localdom

А на виртуалке добавил /etc/hosts имя portal.localdom
127.0.0.1 localhost.localdom localhost localhost portal.localdom

После этого проверка сокетов прошла успешно.

Еще одна причина возникновения данной ошибки:
На сайте стоит http-авторизация через утилиту passwd и .htaccess в вышележащей папке.

Соответственно, после того, как убираем из .htaccess в папке «..»
AuthName «Private zone»
AuthType Basic
AuthUserFile .htpasswd
require valid-user

Проверка сайта проходит успешно!

У меня вот какая проблема.

При проверке системы (Рабочий стол-> Настройки-> Инструменты-> Проверка системы) происходит следующее:

Если в .htaccess в корне сайта закомментирована строка php_value mbstring.internal_encoding UTF-8, то (как и следует ожидать) выводится ошибка:

Ошибка! Сайт работает в UTF кодировке, настройки mbstring:
mbstring.func_overload=2
mbstring.internal_encoding=
требуется:
mbstring.func_overload=2
mbstring.internal_encoding=utf-8

если мы раскомментируем строку, то сообщение об ошибке кодировки не выводится, но выводится другая ошибка:
Работа с сокетами — Ошибка! Не работает

Смотрим журнал проверки. Ситуация следующая (обращаю внимание — домен кириллический):

Когда не указана кодировка utf-8, то в журнале имеется запись:
2013-Dec-19 15:25:56 Работа с сокетами (check_socket): Ok
Connection to xn——dlcdhdea0afa5acqdcd1cjk8r.xn--p1ai:80 Success

Как только мы в .htaccess указываем mbstring.internal_encoding utf-8, то в журнале просто нет хоста, к которому проверяется подключение:
2013-Dec-19 15:34:42 Работа с сокетами (check_socket): Fail
Connection to :80 Fail
Socket error [0]: php_network_getaddresses: getaddrinfo failed: Name or service not known

>Connection to xn——dlcdhdea0afa5acqdcd1cjk8r.xn--p1ai:80 Success

>Connection to :80 Fail

т.е. система не видит адреса, к которому нужно подключаться.
____________________________________________________________

Есть подозрение, что проблема в кириллическом домене, т.к. на этой площадке стоят еще две системы и ничего похожего там не происходит, тестирование проходит успешно.

Источник