Bitrix 24 Работа с сокетами (check_socket): Fail
Дано: фронт nginx как реверс прокси
один из бэков срмка nginx+bitrix
после перезда на ssl + letsencrypt
серты генерирую на фронте далее новые серты заливаются на бэк с релоадом.
но в один прекрасный момент появилась ошибка,
2021-Nov-09 19:14:36 Работа с сокетами (check_socket): Fail
Connection to ssl://192.168.10.65:443 Fail
Socket error [0]:
удивительно зайдя на сервак по внутреннему адресу серт был от фронта, значит не в нем дело.
но если выполнить на самом сервере openssl s_client -showcerts -connect crm.xxx.xx:443 </dev/null | openssl x509 -noout -dates
получим ошибку
verify error:num=10:certificate has expired
как оказалось необходимо было обновить старый
yum install ca-certificates
далее применить
update-ca-trust
проверяем
openssl s_client -showcerts -connect crm.xxx.xx:443 </dev/null | openssl x509 -noout -dates
ошибка ушла, дальше запускаем речек в консоли управления и ошибка ушла и там.
Комментарии
Добавить комментарий