Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Проблема подключения к сайту через 1С 8.2

Проблема подключения к сайту через 1С 8.2
Я
   skaloff
 
28.09.20 - 10:44
Знатоки и просто знающие люди, нужна помощь.

После смены хостинга возникла проблема с обменом с сайтом через 1С (1С:Предприятие 8.2).

При проверке подключения возникает ошибка:
{ОбщийМодуль.CMS1C_ПроцедурыОбменаССайтомСервер.Модуль}: Ошибка при вызове метода контекста (ОтправитьДляОбработки): Ошибка работы с Интернет:  SSL connect error
Ошибка получения динамического ключа или Cookie. Строка ответа =

Файл 1c.php настроен правильно.
Связывались с тех. поддержкой - говорят единственный выход из ситуации это обновление.
Однако, вариант обновиться не устраивает.

Пробовал работать с файлом cacert.pem, ничего не получается.

Подскажите, пожалуйста, решение данной проблемы.
   HeKrendel
 
1 - 28.09.20 - 10:51
Обновление, специалист ;-) выбери вариант
   ДенисЧ
 
2 - 28.09.20 - 10:57
А что, 8.2 уже научилась работать по SSL?
   skaloff
 
3 - 28.09.20 - 10:59
В апреле перешли на новый хостинг, однако недавно приняли решение все-таки вернуться на предыдущий.
Что до смены хостинга, что после - проблемы такой не было.
Сайт был на https все это время, и почему проблема возникла именно сейчас - не понимаю.
   arsik
 
4 - 28.09.20 - 11:11
(3) Где сертификаты берете? летсенскрипт?
   skaloff
 
5 - 28.09.20 - 11:13
Да, Let's Encrypt Authority X3
   arsik
 
6 - 28.09.20 - 11:13
+(4)
Что выдает например openssl?
>openssl s_client -connect урлсайта:443 -servername урлсайта
   arsik
 
7 - 28.09.20 - 11:16
У нас была проблема с правильными настройками виртхоста в апаче.
Вот правильно:
SSLCertificateFile /etc/letsencrypt/live/sedicomm.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/sedicomm.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sedicomm.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/sedicomm.com/chain.pem


У нас же было неправильно:
SSLCertificateFile          "/etc/letsencrypt/live/sedicomm.com/fullchain.pem"
SSLCertificateKeyFile       "/etc/letsencrypt/live/sedicomm.com/privkey.pem"

   arsik
 
8 - 28.09.20 - 11:32
+(7) При чем через браузер нормально все открывалось. Хром никаких проблем не видел. А вот curl не работал.
   skaloff
 
9 - 28.09.20 - 11:47
(6) Честно, не до конца еще в этом разбираюсь.
Выдает информацию по сертификату.
   skaloff
 
10 - 28.09.20 - 11:51
(8) После возвращения на хостинг необходимо было только обновить сертификат, чем занялась тех. поддержка.
   arsik
 
11 - 28.09.20 - 11:53
(9) Ну вот у например ya.ru нормальная выдача.
CONNECTED(00000003)
depth=2 C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
verify return:1
depth=1 C = RU, O = Yandex LLC, OU = Yandex Certification Authority, CN = Yandex CA
verify return:1
depth=0 C = RU, ST = Russian Federation, L = Moscow, OU = ITO, O = Yandex LLC, CN = *.xn--d1acpjx3f.xn--p1ai
verify return:1
---
Certificate chain
 0 s:C = RU, ST = Russian Federation, L = Moscow, OU = ITO, O = Yandex LLC, CN = *.xn--d1acpjx3f.xn--p1ai
   i:C = RU, O = Yandex LLC, OU = Yandex Certification Authority, CN = Yandex CA
 1 s:C = RU, O = Yandex LLC, OU = Yandex Certification Authority, CN = Yandex CA
   i:C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
 2 s:C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
   i:C = PL, O = Unizeto Sp. z o.o., CN = Certum CA

   skaloff
 
12 - 28.09.20 - 11:55
(11) Вот что выдал openssl:

CONNECTED(0000017C)
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = vitateka.ee
verify return:1
---
Certificate chain
 0 s:CN = vitateka.ee
   i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
   arsik
 
13 - 28.09.20 - 11:57
(12) Ну у нас то же самое выдавал до настройки (7)
$ openssl s_client -connect урлсайта:443 -servername урлсайта
CONNECTED(00000003)
depth=0 CN = *.урлсайта
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.урлсайта
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:CN = *.урлсайта
   i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
   arsik
 
14 - 28.09.20 - 12:14
Скорее всего не указано или указано неверно в настройках апача
SSLCACertificateFile /etc/letsencrypt/live/sedicomm.com/chain.pem

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.