We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не работает SSL (ERR_SSL_PROTOCOL_ERROR) Topic is solved
Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Приветствую, уважаемые форумчане! Проблема возникла довольно внезапно, всё что пришло в голову сам уже перепробовал, но знаний в этой области катастрофически не хватает, посему обращаюсь за помощью к вам.
На VPS установлена панель VestaCP, есть несколько сайтов, пара тестовых и один основной рабочий. Пару дней назад забыл продлить его домен, в итоге поимел себе следующую проблему: непродлённый домен отрубился, сайт перестал работать, после продления появилась ошибка SSL (ERR_SSL_PROTOCOL_ERROR), перевыпустил сертификат средствами панели - не помогло.
Если проверять здесь: https://www.ssllabs.com/ssltest/analyze.html
Получаю ответ "Assessment failed: No secure protocols supported"
Насколько я понимаю это говорит о том что сервер даже не пытается отдавать шифрованные данные клиенту..
При этом в панели SSL для конкретного домена включен. Работает всё на связке NGINX+PHP-FPM, используемая ОС Ubuntu 16.04.6 LTS, сайты работают на CMS Wordpress. В настройках Wordpress home и siteurl указаны через https://
Ранее была проблема с ошибками конфигурации NGINX:
Кстати ssl в данный момент не работает для всех доменов, хотя раньше работал и на тестовых. Сертификаты везде от Let's Encrypt.
В error.log по домену на запрос любой страницы ошибка:
2019/03/16 13:54:16 [crit] 8372#8372: *714 open() "/home/user/web/domain.ru/public_html/" failed (13: Permission denied), client: 185.234.218.33, server: domain.ru, request: "GET /?author=4 HTTP/1.1", host: "domain.ru"
Шаблон в панели установлен wordpress2....куда копать совсем не понимаю, дайте пожалуйста какое-нибудь направление! :(
На VPS установлена панель VestaCP, есть несколько сайтов, пара тестовых и один основной рабочий. Пару дней назад забыл продлить его домен, в итоге поимел себе следующую проблему: непродлённый домен отрубился, сайт перестал работать, после продления появилась ошибка SSL (ERR_SSL_PROTOCOL_ERROR), перевыпустил сертификат средствами панели - не помогло.
Если проверять здесь: https://www.ssllabs.com/ssltest/analyze.html
Получаю ответ "Assessment failed: No secure protocols supported"
Насколько я понимаю это говорит о том что сервер даже не пытается отдавать шифрованные данные клиенту..
При этом в панели SSL для конкретного домена включен. Работает всё на связке NGINX+PHP-FPM, используемая ОС Ubuntu 16.04.6 LTS, сайты работают на CMS Wordpress. В настройках Wordpress home и siteurl указаны через https://
Ранее была проблема с ошибками конфигурации NGINX:
SpoilerShow
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain1.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain2.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain3.ru.nginx.ssl.conf:10
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Поправил соответствующие файлы, указал директиву "listen 443 ssl;" директиву "ssl on;" откомментировал подставив перед ней #
Теперь в выводе nginx -t ошибок нет:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain2.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain3.ru.nginx.ssl.conf:10
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Поправил соответствующие файлы, указал директиву "listen 443 ssl;" директиву "ssl on;" откомментировал подставив перед ней #
Теперь в выводе nginx -t ошибок нет:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
В error.log по домену на запрос любой страницы ошибка:
2019/03/16 13:54:16 [crit] 8372#8372: *714 open() "/home/user/web/domain.ru/public_html/" failed (13: Permission denied), client: 185.234.218.33, server: domain.ru, request: "GET /?author=4 HTTP/1.1", host: "domain.ru"
Шаблон в панели установлен wordpress2....куда копать совсем не понимаю, дайте пожалуйста какое-нибудь направление! :(
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Судя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.
Хотелось бы услышать комментарии профи по этому поводу.)
Хотелось бы услышать комментарии профи по этому поводу.)
-
- Posts: 16
- Joined: Sun Oct 02, 2016 10:48 am
- Contact:
- Os: Ubuntu 15x
- Web: apache + nginx
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
да хоть 10 доменов. на 1 ip1RONMAN wrote: ↑Sat Mar 16, 2019 10:17 amСудя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.
Хотелось бы услышать комментарии профи по этому поводу.)
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Debian9 nginx 1.16 + php-fpm
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Скорее всего проблема связанна с каким-то обновление у letsencrypt и обновлением nginx. В Nginx 1.16 ssl on больше не используется. Сертификаты полученные мною около месяца назад, работали совместно с nginx 1.16, в конфиге которого была строка ssl on.
Сертификат который я получил сегодня, не захотел работать, пока я не удалил эту строку из конфига.
Сертификат который я получил сегодня, не захотел работать, пока я не удалил эту строку из конфига.
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Немного займусь некропостингом: после этой проблемы добавил для каждого домена свой IP, после этого всё стало работать нормально.
Однако тут стоит упомянуть что на тот момент у меня в принципе был достаточно криво настроен сервер, так что я бы не стал винить в этом Vesta. Возможно причина вообще в другом, а в чём я не знаю т.к. было принято решение тупо переустановить сервер уже с новым дистрибутивом (но это совсем другая история).
Однако тут стоит упомянуть что на тот момент у меня в принципе был достаточно криво настроен сервер, так что я бы не стал винить в этом Vesta. Возможно причина вообще в другом, а в чём я не знаю т.к. было принято решение тупо переустановить сервер уже с новым дистрибутивом (но это совсем другая история).
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Напротив, вы молодец! Описали что и как было и как прошло и чем закончилось.
Обычно проблем с ssl от LE, но иногда проскакивают разные истории.