Bitrix 24 Работа с сокетами (check_socket): Fail

  • 9 November 2021
  • taku

Дано: фронт nginx как реверс прокси
один из бэков срмка nginx+bitrix
после перезда на ssl + letsencrypt
серты генерирую на фронте далее новые серты заливаются на бэк с релоадом.

но в один прекрасный момент появилась ошибка,

2021-Nov-09 19:14:36 Работа с сокетами (check_socket): Fail
Connection to ssl://192.168.10.65:443 Fail
Socket error [0]:

удивительно зайдя на сервак по внутреннему адресу серт был от фронта, значит не в нем дело.

но если выполнить на самом сервере openssl s_client -showcerts -connect crm.xxx.xx:443 </dev/null | openssl x509 -noout -dates

получим ошибку

verify error:num=10:certificate has expired
как оказалось необходимо было обновить старый 

yum install ca-certificates

далее применить

update-ca-trust

проверяем

openssl s_client -showcerts -connect crm.xxx.xx:443 </dev/null | openssl x509 -noout -dates

ошибка ушла, дальше запускаем речек в консоли управления и ошибка ушла и там.

Комментарии

Добавить комментарий

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.