Помощь Вопросы и решение проблем с Битрикс

[wpt]

Отключить в конфигах общий ссл и прописать для каждого по отдельности. Конфиги все в /etc/ngingx/

Спасибо, подскажите как отключить общий ссл?

 

[oxothukszt]

Спасибо, подскажите как отключить общий ссл?

Сам не пользовался, могу только предположить, нужно в глобальных настройках приложения отключить SSL, если win клиент то соответственно правой кнопкой - настройки, и уже после этого правим конфиги для каждого сайта.

 

[wpt]

Сам не пользовался, могу только предположить, нужно в глобальных настройках приложения отключить SSL, если win клиент то соответственно правой кнопкой - настройки, и уже после этого правим конфиги для каждого сайта.

Веб окружение nix

 

[oxothukszt]

Веб окружение nix

Встречный вопрос, а через .htaccess для указанного сайта нельзя прописать принудительное использование SSL (HTTPS), либо для других сайтов запрет, попробуйте может поможет

RewriteEngine On
RewriteCond %{HTTP:PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

 

[Yulo]

1) Блин что вы тут понаписали, включи для начала в веб окружении https для сайта, находится в 6. Manage sites in the pool далее 5. Change https settings on site
2) Далее перейди в папку /etc/nginx/bx/conf если у тебя один домен то правь ssl.conf, если несколько создай к примеру ssl_сайт.conf скопируй все из файла ssl.conf и поменяй пути сертификатов для твоего домена

Спойлер

ssl_certificate /etc/nginx/ssl/pool_manager.pem;
ssl_certificate_key /etc/nginx/ssl/pool_manager.pem;

3) Идем в папку /etc/nginx/bx/site_avaliable редактируем bx_ext_ssl_ТВОЙ_ДОМЕН.conf ищешь строчку include bx/conf/ssl.conf; и меняешь на include bx/conf/ssl_сайт.conf; это файл который ты создавал выше. Вот и все.
Не забудь перезапустить nginx, а так же не забудь вернуть в ssl.conf пути для ключей которые стояли по дефолту иначе nginx не запустится.
Вчера поставил три сертификата с letsencrypt.org без каких либо проблем.

 

[wpt]

1) Блин что вы тут понаписали, включи для начала в веб окружении https для сайта, находится в 6. Manage sites in the pool далее 5. Change https settings on site
2) Далее перейди в папку /etc/nginx/bx/conf если у тебя один домен то правь ssl.conf, если несколько создай к примеру ssl_сайт.conf скопируй все из файла ssl.conf и поменяй пути сертификатов для твоего домена

Спойлер

ssl_certificate /etc/nginx/ssl/pool_manager.pem;
ssl_certificate_key /etc/nginx/ssl/pool_manager.pem;

3) Идем в папку /etc/nginx/bx/site_avaliable редактируем bx_ext_ssl_ТВОЙ_ДОМЕН.conf ищешь строчку include bx/conf/ssl.conf; и меняешь на include bx/conf/ssl_сайт.conf; это файл который ты создавал выше. Вот и все.
Не забудь перезапустить nginx, а так же не забудь вернуть в ssl.conf пути для ключей которые стояли по дефолту иначе nginx не запустится.
Вчера поставил три сертификата с letsencrypt.org без каких либо проблем.

Спасибо!
Спрошу немного по-другому..
Есть три сайта site1.ru, site2.ru, site3.ru
Первых два открываются со своими ssl.
Третий - без ssl - там не должно его быть впринципе, он должен открываться только по http.
Как сделать что бы при вводе в браузере Для просмотра ссылки Войди или Зарегистрируйся - страница не открывалась с ошибкой что сертификат не верный

 

[Yulo]

Я тебе написал выше что делать у меня так же три сайта, на двух я поставил сертификат а на третьем я пока убрал. И все работает. Верни все дефолтные настройки. Это во первых.
Во вторых если у тебя нет на 3 сайте ssl то что ты еще ожидаешь увидеть если наберешь перед сайтом https. Убери переадресацию или что там у тебя с https на http

 

[wpt]

Я тебе написал выше что делать у меня так же три сайта, на двух я поставил сертификат а на третьем я пока убрал. И все работает. Верни все дефолтные настройки. Это во первых.
Во вторых если у тебя нет на 3 сайте ssl то что ты еще ожидаешь увидеть если наберешь перед сайтом https. Убери переадресацию или что там у тебя с https на http

Какое содержимое файла *.pem у тебя для третьего сайта? Дефолтное битриксовское или файл вобще пустой?

 

[Yulo]

Спойлер

# If they come here using HTTP, bounce them to the correct scheme
# Nginx internal code used for the plain HTTP requests
# that are sent to HTTPS port to distinguish it from 4XX in a log and an error page redirection.
error_page 497 https://$host$request_uri;

# Increase keepalive connection lifetime
keepalive_timeout    70;
keepalive_requests    150;

# SSL encryption parameters
ssl            on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;

ssl_certificate       /etc/nginx/ssl/pool_manager.pem;
ssl_certificate_key   /etc/nginx/ssl/pool_manager.pem;

# performance
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout    10m;

 

[wpt]

Спойлер

# If they come here using HTTP, bounce them to the correct scheme
# Nginx internal code used for the plain HTTP requests
# that are sent to HTTPS port to distinguish it from 4XX in a log and an error page redirection.
error_page 497 https://$host$request_uri;

# Increase keepalive connection lifetime
keepalive_timeout    70;
keepalive_requests    150;

# SSL encryption parameters
ssl            on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;

ssl_certificate       /etc/nginx/ssl/pool_manager.pem;
ssl_certificate_key   /etc/nginx/ssl/pool_manager.pem;

# performance
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout    10m;

Я имел ввиду содержимое файла /etc/nginx/ssl/pool_manager.pem