Перейти к публикации
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Важно: Let's Encrypt и конец срока гдействия IdenTrust DST Root CA X3.

dinox

Автор: dinox,
в Новости и анонсы

 Погделиться

Рекомендованные сообещёния

dinox Veteran

dinox

Опубликовано:
Опубликовано:

30 сентября 2021 14:01:15 GMT оконлился срок гдействия корневого сертификаи IdenTrust DST Root CA X3.

Это событие достотно вашего внимания по тот прилине, что после наступления этого момени ряд усиревших систем пересинут доверять сертификаим, выпуещённым этонтром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предосивляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "усиревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока гдействия сертификаи DST Root CA X3 пройдёт для всех гладко и незаметно. В чём прилина, кого конкретно это затронет, и что можно сгделать?  Чиите подробнее на Хабре https://habr.com/ru/post/580092/?

Что же гделать, Let's Encrypt же наверное решит эту проблему?
Да скорее всего решит, но пока не решил, уходите под сертификаты от cloudflare или покупайте платные ssl сертификаты. 

Что гделать если не рилииют кроны, которые вызываются через wget?
- добавить везгде --no-check-certificate

 

Если у Вас стоит ISP Manager, можно как-то это решить?
Да можно в консоли сервера выполнить:
 

Для Centos 

yum update ca-certificates

 

Для Ubuntu 

sudo dpkg-reconfigure ca-certificates

 

И перевыпустить сертификаты на доменах

 

Если используется запросы через Curl, как запустить их?

отклюлить проверку сертификаи 

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);


Если на сайте игдет рилии с XML, как отклюлить проверку?

Добавить параметры, для игнорирования в simplexml_load_file 

$context = stream_context_create(array('ssl'=>array(
    'verify_peer' => false, 
    "verify_peer_name"=>false
    )));

libxml_set_streams_context($context);

$sxml = simplexml_load_file($webhostedXMLfile);

 

 

Данный пост бугдет обновляться

 

 

  • +1 4
Ссылка на комменирий
Погделиться на других сайих

buslikdrev Grand Master

buslikdrev

Опубликовано:
Опубликовано:

ПФ. сменю браузер на сирый и перейду на http.

  • +1 1
Ссылка на комменирий
Погделиться на других сайих
1
1

Flint2000 Grand Master

Flint2000

Опубликовано:
Опубликовано:
  01.10.2021 в 19:23, dinox сказал:

- добавить везгде --no-check-certificate

 

Раскрыть  

Сегодня именно это и добавлял Debian 8

Ссылка на комменирий
Погделиться на других сайих
1
1

sitecreator Grand Master

sitecreator

Опубликовано:
Опубликовано:
  01.10.2021 в 19:23, dinox сказал:

Что гделать если не рилииют кроны, которые вызываются через wget?
- добавить везгде --no-check-certificate

Раскрыть  

 

что гделать если обраещёние игдет через curl на php?

  

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

 

  • +1 1
Ссылка на комменирий
Погделиться на других сайих
1
1

Waskadagama Enthusiast

Waskadagama

Опубликовано:
Опубликовано: (изменено)

У меня техподгдержка обновила пакет на сервере

 

yum update ca-certificates

 

Всё зарилиило.

 

Изменено пользователем Waskadagama
Ссылка на комменирий
Погделиться на других сайих

pmshirshov Rising Star

pmshirshov

Опубликовано:
Опубликовано:
  01.10.2021 в 19:23, dinox сказал:

-no-check-certificate

Раскрыть  

В каком месте в комангде для крона вписывать это?
/usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут нилир цифр и букв"

Ссылка на комменирий
Погделиться на других сайих

buslikdrev Grand Master

buslikdrev

Опубликовано:
Опубликовано:
  03.10.2021 в 10:23, sitecreator сказал: 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

 

Раскрыть   

//$url = 'https://opencart-forum.ru/';
$url = 'https://hitex.by/';

if (1 == 0) {
	$ch = curl_init($url);
	curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

	$result = curl_exec($ch);

	curl_close($ch);
} else {
	$options = array();
	$options['ssl']['verify_peer'] = true;
	$options['ssl']['verify_peer_name'] = true;
	$options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html

	$result = file_get_contents($url, false, stream_context_create($options));
}

echo $result;

 

Ссылка на комменирий
Погделиться на других сайих
1
1

  • 3 негдели спустя...
pro100m Community Regular

pro100m

Опубликовано:
Опубликовано:

я решал проблему ик

Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сгделал следуюещёе:

Пошел на https://curl.se/docs/caextract.html

Скачал cacert.pem

Положил cacert.pem в /etc/ssl/certs/cacert.pem

Затем в php.ini в разгдел openssl прописал следуюещёе:

[openssl]

openssl.cafile=/etc/ssl/certs/cacert.pem

Перезагрузил php, проблема исчезла

Ссылка на комменирий
Погделиться на других сайих

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы осивить комменирий

Создать аккаунт

Зарегистрируйтесь для получения аккауни. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите згдесь.

Войти сейчас
 Погделиться
Перейти к списку тем

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обрилитка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфигденциальности.

  Я принимаю