Проблема с openssl на CentOS 7

319
11 апреля 2017, 12:15

На сервере потребовалось запустить для сайта https, всё сделал как нужно по документации (nginx), часть секции server:

server {
    listen 443 ssl;
    server_name our-site.ru;
    root /web/sites/our-site.ru/www/;
    access_log /web/sites/our-site.ru/log/access.log main;
    error_log  /web/sites/our-site.ru/log/error.log;
    index index.php;
    keepalive_timeout 60;
    ssl_certificate /etc/ssl/our-site.ru/certificate_bundle.crt;
    ssl_certificate_key /etc/ssl/our-site.ru/privatekey.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "HIGH:!RC4:!aNULL:!MD5:!kEDH";
    add_header Strict-Transport-Security 'max-age=604800';
    location ~ /\. {
        access_log off;
        log_not_found off;
        deny all;
    }
    ...
}

но при открытии сайта через браузер выдаётся ошибка связанная с установлением защищённого соединения. Вычитал где то в интернете что можно потестировать следующим образом (выполнял на этом же сервере), сперва попробовал запросить яндекс:

openssl s_client -connect ya.ru:443

Возвращает следующее:

depth=2 C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
... и т.д.

Потом попробовал запросить наш сайт:

openssl s_client -connect our-site.ru:443

Вернуло следующее:

CONNECTED(00000003)
140029080668064:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 247 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Ещё заметил что в php на этом сервере функция fscokopen перестала работать если в hostname указать протокол ssl://, возвращает ошибку 0. Помогите решить проблему, я предполагаю что проблема в сертификатах, хотя может и нет, опыта в администрировании очень мало, поэтому решить проблему своими силами никак не могу. Нужна помощь более квалифицированных специалистов.

ПОСЛЕДНИЕ ВОПРОСЫ
Все вопросы
Подробнее о сайте optima-pr.com.ua
ТОП-10
READ ALSO
как распознать на картинке цифры?
PHP

как распознать на картинке цифры?

Как определить координаты пикселей на которых изображены цифры?

 345
yii2 slug behavior - неправильная транслитерация
PHP

yii2 slug behavior - неправильная транслитерация

Как изменить словари для транслитерации? У меня сейчас выходит, например pataa-zemcuzina, а нужно pjataja-zhemchuzhina?

 330
Как запустить свой код? [требует правки]
c++

Как запустить свой код? [требует правки]

Как запустить свой код? Я нигде не нашел такой клавиши, чего только не пробовалВидимо, я настолько плох в этом, что не могу понять

 311
Для чего служат параметры функции?
c++

Для чего служат параметры функции?

Я так понимаю, там объявляются типы переменныхА также ссылки (указатели)

 278