Let's Encrypt и Рабочие Альтернативы

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Let's Encrypt и Рабочие Альтернативы

Сообщение Akrobs » Пт окт 22, 2021 12:36 pm

Здравствуйте!

Проблема уже проскакивали на форуме, но вот уже 3 недели, на некоторых проектах проблему решить не могу.

Есть домены с Nextcloud на ПУ. Сертификаты от LE заменил от FreeSSL, в т.ч. на сервисы Brainy, WebServer. Но все равно в логах NC постоянные ошибки и ругня на сертификаты, а так же не рабочий магазин приложений, нет уведомлений, недоступен сервер обновлений и т.д.
Как решить этот вопрос? Облако потеряло 50% функционала, меня уже задолбали начальство и пользователи...
Есть выход из этой ситуации!?!?!?
Кусок лога NC

Код: Выделить всё

{"reqId":"YXHCNVY8-57M47-lS9YTnwAAAAI","level":2,"time":"2021-10-21T19:40:37+00:00","remoteAddr":"188.170.74.112","user":"sergio","app":"appstoreFetcher","method":"GET","url":"/apps/serverinfo/update","message":{"Exception":"GuzzleHttp\\Exception\\RequestException","Message":"cURL error 60: SSL certificate problem: certificate has expired (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://apps.nextcloud.com/api/v1/apps.json","Code":0,"Trace":[{"file":"/home/sergio/sites/xx/3rdparty/guzzlehttp/guzzle/src/Handler/CurlFactory.php","line":158,"function":"createRejection","class":"GuzzleHttp\\Handler\\CurlFactory","type":"::","args":[{"sink":{"__class__":"GuzzleHttp\\Psr7\\Stream"},"headers":[],"response":null,"request":{"__class__":"GuzzleHttp\\Psr7\\Request"},"options":{"verify":"/home/sergio/sites/xxx/resources/config/ca-bundle.crt","timeout":60,"synchronous":true,"handler":{"__class__":"GuzzleHttp\\HandlerStack"},"allow_redirects":{"max":5,"protocols":["http","https"],"strict":false,"referer":false,"track_redirects":false},"0":"And 4 more entries, set log level to debug to see all entries"},"errno":60,"onHeadersException":null,"createResponseException":null,"__class__":"GuzzleHttp\\Handler\\EasyHandle"},{"errno":60,"error":"SSL certificate problem: certificate has expired","appconnect_time":0,"url":"https://apps.nextcloud.com/api/v1/apps.json","content_type":null,"0":"And 29 more entries, set log level to debug to see all entries"}]},{"file":"/home/sergio/sites/xxx/3rdparty/guzzlehttp/guzzle/src/Handler/CurlFactory.php","line":110,"function":"finishError","class":"GuzzleHttp\\Handler\\CurlFactory","type":"::","args":[{"__class__":"GuzzleHttp\\Handler\\CurlHandler"},{"sink":{"__class__":"GuzzleHttp\\Psr7\\Stream"},"headers":[],"response":null,"request":{"__class__":"GuzzleHttp\\Psr7\\Request"},"options":{"verify":"/home/sergio/sites/xxx/resources/config/ca-bundle.crt","timeout":60,"synchronous":true,"handler":{"__class__":"GuzzleHttp\\HandlerStack"},"allow_redirects":{"max":5,"protocols":["http","https"],"strict":false,"referer":false,"track_redirects":false},"0":"And 4 more entries, set log level to debug to see all entries"},"errno":60,"onHeadersException":null,"createResponseException":null,"__class__":"GuzzleHttp\\Handler\\EasyHandle"},{"__class__":"GuzzleHttp\\Handler\\CurlFactory"}]},{"file":"/home/sergio/sites/xxx/3rdparty/guzzlehttp/guzzle/src/Handler/CurlHandler.php","line":47,"function":"finish","class":"GuzzleHttp\\Handler\\CurlFactory","type":"::","args":[{"__class__":"GuzzleHttp\\Handler\\CurlHandler"},{"sink":{"__class__":"GuzzleHttp\\Psr7\\Stream"},"headers":[],"response":null,"request":{"__class__":"GuzzleHttp\\Psr7\\Request"},"options":{"verify":"/home/sergio/sites/xxx/resources/config/ca-bundle.crt","timeout":60,"synchronous":true,"handler":{"__class__":"GuzzleHttp\\HandlerStack"},"allow_redirects":{"max":5,"protocols":


Akrobs
Сообщения: 325
Зарегистрирован: Чт сен 21, 2017 10:48 pm
Откуда: Saint-Petersburg
Контактная информация:

Re: Let's Encrypt и Рабочие Альтернативы

Сообщение Akrobs » Вт окт 26, 2021 10:36 am

Дополню свои эксперименты.

Установил NC такой же версии на другой домен (сервер один), сгенерил сертификаты от LE, начинаю подключать OO (С сертификатами от FreeSSL) выдает ошибку. Меняю сертификаты у NC на FreeSSL все подключается и работает.

Ответить