Не работает SSL (ERR_SSL_PROTOCOL_ERROR) Topic is solved
Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Приветствую, уважаемые форумчане! Проблема возникла довольно внезапно, всё что пришло в голову сам уже перепробовал, но знаний в этой области катастрофически не хватает, посему обращаюсь за помощью к вам.
На VPS установлена панель VestaCP, есть несколько сайтов, пара тестовых и один основной рабочий. Пару дней назад забыл продлить его домен, в итоге поимел себе следующую проблему: непродлённый домен отрубился, сайт перестал работать, после продления появилась ошибка SSL (ERR_SSL_PROTOCOL_ERROR), перевыпустил сертификат средствами панели - не помогло.
Если проверять здесь: https://www.ssllabs.com/ssltest/analyze.html
Получаю ответ "Assessment failed: No secure protocols supported"
Насколько я понимаю это говорит о том что сервер даже не пытается отдавать шифрованные данные клиенту..
При этом в панели SSL для конкретного домена включен. Работает всё на связке NGINX+PHP-FPM, используемая ОС Ubuntu 16.04.6 LTS, сайты работают на CMS Wordpress. В настройках Wordpress home и siteurl указаны через https://
Ранее была проблема с ошибками конфигурации NGINX:
Кстати ssl в данный момент не работает для всех доменов, хотя раньше работал и на тестовых. Сертификаты везде от Let's Encrypt.
В error.log по домену на запрос любой страницы ошибка:
2019/03/16 13:54:16 [crit] 8372#8372: *714 open() "/home/user/web/domain.ru/public_html/" failed (13: Permission denied), client: 185.234.218.33, server: domain.ru, request: "GET /?author=4 HTTP/1.1", host: "domain.ru"
Шаблон в панели установлен wordpress2....куда копать совсем не понимаю, дайте пожалуйста какое-нибудь направление! :(
На VPS установлена панель VestaCP, есть несколько сайтов, пара тестовых и один основной рабочий. Пару дней назад забыл продлить его домен, в итоге поимел себе следующую проблему: непродлённый домен отрубился, сайт перестал работать, после продления появилась ошибка SSL (ERR_SSL_PROTOCOL_ERROR), перевыпустил сертификат средствами панели - не помогло.
Если проверять здесь: https://www.ssllabs.com/ssltest/analyze.html
Получаю ответ "Assessment failed: No secure protocols supported"
Насколько я понимаю это говорит о том что сервер даже не пытается отдавать шифрованные данные клиенту..
При этом в панели SSL для конкретного домена включен. Работает всё на связке NGINX+PHP-FPM, используемая ОС Ubuntu 16.04.6 LTS, сайты работают на CMS Wordpress. В настройках Wordpress home и siteurl указаны через https://
Ранее была проблема с ошибками конфигурации NGINX:
SpoilerShow
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain1.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain2.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain3.ru.nginx.ssl.conf:10
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Поправил соответствующие файлы, указал директиву "listen 443 ssl;" директиву "ssl on;" откомментировал подставив перед ней #
Теперь в выводе nginx -t ошибок нет:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain2.ru.nginx.ssl.conf:10
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /home/user/conf/web/domain3.ru.nginx.ssl.conf:10
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Поправил соответствующие файлы, указал директиву "listen 443 ssl;" директиву "ssl on;" откомментировал подставив перед ней #
Теперь в выводе nginx -t ошибок нет:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
В error.log по домену на запрос любой страницы ошибка:
2019/03/16 13:54:16 [crit] 8372#8372: *714 open() "/home/user/web/domain.ru/public_html/" failed (13: Permission denied), client: 185.234.218.33, server: domain.ru, request: "GET /?author=4 HTTP/1.1", host: "domain.ru"
Шаблон в панели установлен wordpress2....куда копать совсем не понимаю, дайте пожалуйста какое-нибудь направление! :(
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Судя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.
Хотелось бы услышать комментарии профи по этому поводу.)
Хотелось бы услышать комментарии профи по этому поводу.)
-
DESSAR_SEGA
- Posts: 16
- Joined: Sun Oct 02, 2016 10:48 am
- Contact:
- Os: Ubuntu 15x
- Web: apache + nginx
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
да хоть 10 доменов. на 1 ip1RONMAN wrote: ↑Sat Mar 16, 2019 10:17 amСудя по всему проблема была связана с тем что у меня было 2 домена на 1 IP и на обоих был включен SSL. Не знаю как это связано но отключение SSL на первом домене мгновенно решило проблему со вторым - SSL заработал, сайт стал доступен... Вот так.
Хотелось бы услышать комментарии профи по этому поводу.)
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Debian9 nginx 1.16 + php-fpm
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
Подтверждаю проблему с сертификатами.
Эту ошибку показывает firefox. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Chrome просто показывает ошибку ERR_SSL_PROTOCOL_ERROR
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Скорее всего проблема связанна с каким-то обновление у letsencrypt и обновлением nginx. В Nginx 1.16 ssl on больше не используется. Сертификаты полученные мною около месяца назад, работали совместно с nginx 1.16, в конфиге которого была строка ssl on.
Сертификат который я получил сегодня, не захотел работать, пока я не удалил эту строку из конфига.
Сертификат который я получил сегодня, не захотел работать, пока я не удалил эту строку из конфига.
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Немного займусь некропостингом: после этой проблемы добавил для каждого домена свой IP, после этого всё стало работать нормально.
Однако тут стоит упомянуть что на тот момент у меня в принципе был достаточно криво настроен сервер, так что я бы не стал винить в этом Vesta. Возможно причина вообще в другом, а в чём я не знаю т.к. было принято решение тупо переустановить сервер уже с новым дистрибутивом (но это совсем другая история).
Однако тут стоит упомянуть что на тот момент у меня в принципе был достаточно криво настроен сервер, так что я бы не стал винить в этом Vesta. Возможно причина вообще в другом, а в чём я не знаю т.к. было принято решение тупо переустановить сервер уже с новым дистрибутивом (но это совсем другая история).
Re: Не работает SSL (ERR_SSL_PROTOCOL_ERROR)
Напротив, вы молодец! Описали что и как было и как прошло и чем закончилось.
Обычно проблем с ssl от LE, но иногда проскакивают разные истории.