Page 1 of 1

Не работает SSL (ERR_SSL_PROTOCOL_ERROR)

Posted: Sat Mar 16, 2019 6:58 am
by 1RONMAN
Приветствую, уважаемые форумчане! Проблема возникла довольно внезапно, всё что пришло в голову сам уже перепробовал, но знаний в этой области катастрофически не хватает, посему обращаюсь за помощью к вам.

На VPS установлена панель VestaCP, есть несколько сайтов, пара тестовых и один основной рабочий. Пару дней назад забыл продлить его домен, в итоге поимел себе следующую проблему: непродлённый домен отрубился, сайт перестал работать, после продления появилась ошибка SSL (ERR_SSL_PROTOCOL_ERROR), перевыпустил сертификат средствами панели - не помогло.

Если проверять здесь: https://www.ssllabs.com/ssltest/analyze.html
Получаю ответ "Assessment failed: No secure protocols supported"
Насколько я понимаю это говорит о том что сервер даже не пытается отдавать шифрованные данные клиенту..

При этом в панели SSL для конкретного домена включен. Работает всё на связке NGINX+PHP-FPM, используемая ОС Ubuntu 16.04.6 LTS, сайты работают на CMS Wordpress. В настройках Wordpress home и siteurl указаны через https://

Ранее была проблема с ошибками конфигурации NGINX:
SpoilerShow
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain1.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain2.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain3.ru.nginx.ssl.conf:10
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Поправил соответствующие файлы, указал директиву "listen 443 ssl;" директиву "ssl on;" откомментировал подставив перед ней #

Теперь в выводе nginx -t ошибок нет:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Кстати ssl в данный момент не работает для всех доменов, хотя раньше работал и на тестовых. Сертификаты везде от Let's Encrypt.

В error.log по домену на запрос любой страницы ошибка:
2019/03/16 13:54:16 [crit] 8372#8372: *714 open() "/home/user/web/domain.ru/public_html/" failed (13: Permission denied), client: 185.234.218.33, server: domain.ru, request: "GET /?author=4 HTTP/1.1", host: "domain.ru"

Шаблон в панели установлен wordpress2....куда копать совсем не понимаю, дайте пожалуйста какое-нибудь направление! :(

Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)

Posted: Sat Mar 16, 2019 10:17 am
by 1RONMAN
Судя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.

Хотелось бы услышать комментарии профи по этому поводу.)

Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)

Posted: Sun May 26, 2019 10:02 pm
by DESSAR_SEGA
1RONMAN wrote:
Sat Mar 16, 2019 10:17 am
Судя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.

Хотелось бы услышать комментарии профи по этому поводу.)
да хоть 10 доменов. на 1 ip

Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)

Posted: Thu May 30, 2019 2:51 am
by mr.flash
Debian9 nginx 1.16 + php-fpm
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR

Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)

Posted: Thu May 30, 2019 3:02 am
by mr.flash
Скорее всего проблема связанна с каким-то обновление у letsencrypt и обновлением nginx. В Nginx 1.16 ssl on больше не используется. Сертификаты полученные мною около месяца назад, работали совместно с nginx 1.16, в конфиге которого была строка ssl on.
Сертификат который я получил сегодня, не захотел работать, пока я не удалил эту строку из конфига.