Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Веб сервер
  • Search

поддержка SSL

Вопросы по работе Веб сервера
Apache + Nginx, Nginx + PHP5-FPM
Post Reply
  • Print view
Advanced search
155 posts
  • Page 3 of 16
    • Jump to page:
  • Previous
  • 1
  • 2
  • 3
  • 4
  • 5
  • …
  • 16
  • Next
rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 7:39 am

Вывод такой.
root@req bin]# openssl s_server -quiet -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
getaddrinfo: Name or service not known
[root@req bin]#

Хотя через разнообразные тулзы проверял, все в порядке.
Top
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 7:50 am

Какая версия openssl установлена на сервере?

Code: Select all

openssl version
getaddrinfo: Name or service not known
Сообщение похоже относится к имени сервера. Проверьте вывод команды hostname и попробуйте сделать ping на указанное имя, оно должно пинговаться.
Top
rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 8:06 am

Вот.

Code: Select all

[root@req bin]# openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
[root@req bin]# hostname 
req.pp.ua
[root@req bin]# ping req.pp.ua
PING req.pp.ua (5.231.51.199) 56(84) bytes of data.
64 bytes from req.pp.ua (5.231.51.199): icmp_seq=1 ttl=64 time=0.038 ms
--- req.pp.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 596ms
rtt min/avg/max/mdev = 0.038/0.038/0.038/0.000 ms
[root@req bin]#
Top
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 8:23 am

Версия корректная. Попробуйте запустить тест без опции quiet

Code: Select all

openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Top
rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 8:29 am

Получается вот так.

Code: Select all

[root@req bin]# openssl s_server -cert /etc/ssl/certs/req.pp.ua.crt -key /etc/ssl/certs/req.pp.ua.key
Using default temp DH parameters
ACCEPT
getaddrinfo: Name or service not known
   0 items in the session cache
   0 client connects (SSL_connect())
   0 client renegotiates (SSL_connect())
   0 client connects that finished
   0 server accepts (SSL_accept())
   0 server renegotiates (SSL_accept())
   0 server accepts that finished
   0 session cache hits
   0 session cache misses
   0 session cache timeouts
   0 callback cache hits
   0 cache full overflows (128 allowed)
[root@req bin]#
Top
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 8:43 am

Вероятно причина в интерфейсе ipv6. В багзиле обсуждалась подобная ситуация. В системе есть интрефейс с ipv6?
Top
rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 9:14 am

Разве что в таком виде.
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
Top
skid
VestaCP Team
Posts: 1476
Joined: Wed Apr 06, 2011 11:12 pm

Re: поддержка SSL
  • Quote

Post by skid » Tue Aug 06, 2013 10:53 am

Это баг, проблема решается после

Code: Select all

ip addr add ::2/128 scope global dev lo
Top
rez0n
Posts: 149
Joined: Fri Jan 25, 2013 8:04 am
Contact:
Contact rez0n
Website

Re: поддержка SSL
  • Quote

Post by rez0n » Tue Aug 06, 2013 12:16 pm

Спасибо огромное за помощь!
Top
sta321
Posts: 1
Joined: Sun Sep 01, 2013 12:46 am

Re: поддержка SSL
  • Quote

Post by sta321 » Sun Sep 01, 2013 1:06 am

Столкнулся с такой же проблемой. Сертификат валидный, но система выдавала ошибку "Error: certificate authority not found"

Отключил проверку сертификата (по совету выше) и всё заработало..
Top
Post Reply
  • Print view
155 posts
  • Page 3 of 16
    • Jump to page:
  • Previous
  • 1
  • 2
  • 3
  • 4
  • 5
  • …
  • 16
  • Next

Return to “Веб сервер”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password