dinox Опубліковано: 1 жовтня 2021 Share Опубліковано: 1 жовтня 2021 30 сентября 2021 14:01:15 GMT окончился срок действия корневого сертификата IdenTrust DST Root CA X3. Это событие достойно вашего внимания по той причине, что после наступления этого момента ряд устаревших систем перестанут доверять сертификатам, выпущенным центром сертификации Let’s Encrypt. С учётом того, что на текущий момент Let's Encrypt предоставляет бесплатные криптографические сертификаты примерно для 250 миллионов доменных имен, а "устаревшие системы" - это порой системы возрастом всего 5-6 лет, вряд ли окончание срока действия сертификата DST Root CA X3 пройдёт для всех гладко и незаметно. В чём причина, кого конкретно это затронет, и что можно сделать? Читате подробнее на Хабре https://habr.com/ru/post/580092/?Что же делать, Let's Encrypt же наверное решит эту проблему? Да скорее всего решит, но пока не решил, уходите под сертификаты от cloudflare или покупайте платные ssl сертификаты. Что делать если не работают кроны, которые вызываются через wget? - добавить везде --no-check-certificate Если у Вас стоит ISP Manager, можно как-то это решить? Да можно в консоли сервера выполнить: Для Centos yum update ca-certificates Для Ubuntu sudo dpkg-reconfigure ca-certificates И перевыпустить сертификаты на доменах Если используется запросы через Curl, как запустить их? отключить проверку сертификата curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); Если на сайте идет работа с XML, как отключить проверку? Добавить параметры, для игнорирования в simplexml_load_file $context = stream_context_create(array('ssl'=>array( 'verify_peer' => false, "verify_peer_name"=>false ))); libxml_set_streams_context($context); $sxml = simplexml_load_file($webhostedXMLfile); Данный пост будет обновляться 4 Надіслати Поділитися на інших сайтах More sharing options...
buslikdrev Опубліковано: 1 жовтня 2021 Share Опубліковано: 1 жовтня 2021 ПФ. сменю браузер на старый и перейду на http. 1 Надіслати Поділитися на інших сайтах More sharing options... Flint2000 Опубліковано: 1 жовтня 2021 Share Опубліковано: 1 жовтня 2021 1 година назад, dinox сказав: - добавить везде --no-check-certificate Сегодня именно это и добавлял Debian 8 Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: Что делать если не работают кроны, которые вызываются через wget? - добавить везде --no-check-certificate что делать если обращение идет через curl на php? curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 1 Надіслати Поділитися на інших сайтах More sharing options... Waskadagama Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 (змінено) У меня техподдержка обновила пакет на сервере yum update ca-certificates Всё заработало. Змінено 3 жовтня 2021 користувачем Waskadagama Надіслати Поділитися на інших сайтах More sharing options... pmshirshov Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: -no-check-certificate В каком месте в команде для крона вписывать это? /usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут набор цифр и букв" Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 /usr/bin/wget --no-check-certificate -O -q -t 1 1 Надіслати Поділитися на інших сайтах More sharing options... buslikdrev Опубліковано: 10 жовтня 2021 Share Опубліковано: 10 жовтня 2021 В 03.10.2021 в 12:23, sitecreator сказал: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //$url = 'https://opencartforum.com/'; $url = 'https://hitex.by/'; if (1 == 0) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $result = curl_exec($ch); curl_close($ch); } else { $options = array(); $options['ssl']['verify_peer'] = true; $options['ssl']['verify_peer_name'] = true; $options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html $result = file_get_contents($url, false, stream_context_create($options)); } echo $result; Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options... dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options... 1 рік dinox unpinned this topic Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Важно: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3. Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Flint2000 Опубліковано: 1 жовтня 2021 Share Опубліковано: 1 жовтня 2021 1 година назад, dinox сказав: - добавить везде --no-check-certificate Сегодня именно это и добавлял Debian 8 Надіслати Поділитися на інших сайтах More sharing options... sitecreator Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: Что делать если не работают кроны, которые вызываются через wget? - добавить везде --no-check-certificate что делать если обращение идет через curl на php? curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 1 Надіслати Поділитися на інших сайтах More sharing options... Waskadagama Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 (змінено) У меня техподдержка обновила пакет на сервере yum update ca-certificates Всё заработало. Змінено 3 жовтня 2021 користувачем Waskadagama Надіслати Поділитися на інших сайтах More sharing options... pmshirshov Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: -no-check-certificate В каком месте в команде для крона вписывать это? /usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут набор цифр и букв" Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 /usr/bin/wget --no-check-certificate -O -q -t 1 1 Надіслати Поділитися на інших сайтах More sharing options... buslikdrev Опубліковано: 10 жовтня 2021 Share Опубліковано: 10 жовтня 2021 В 03.10.2021 в 12:23, sitecreator сказал: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //$url = 'https://opencartforum.com/'; $url = 'https://hitex.by/'; if (1 == 0) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $result = curl_exec($ch); curl_close($ch); } else { $options = array(); $options['ssl']['verify_peer'] = true; $options['ssl']['verify_peer_name'] = true; $options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html $result = file_get_contents($url, false, stream_context_create($options)); } echo $result; Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options... dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options... 1 рік dinox unpinned this topic Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Важно: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3. Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich Промо банери в категоріях товарів Автор: IHOR1989 Trend - адаптивний універсальний шаблон Автор: DSV
sitecreator Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: Что делать если не работают кроны, которые вызываются через wget? - добавить везде --no-check-certificate что делать если обращение идет через curl на php? curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 1 Надіслати Поділитися на інших сайтах More sharing options... Waskadagama Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 (змінено) У меня техподдержка обновила пакет на сервере yum update ca-certificates Всё заработало. Змінено 3 жовтня 2021 користувачем Waskadagama Надіслати Поділитися на інших сайтах More sharing options... pmshirshov Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: -no-check-certificate В каком месте в команде для крона вписывать это? /usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут набор цифр и букв" Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 /usr/bin/wget --no-check-certificate -O -q -t 1 1 Надіслати Поділитися на інших сайтах More sharing options... buslikdrev Опубліковано: 10 жовтня 2021 Share Опубліковано: 10 жовтня 2021 В 03.10.2021 в 12:23, sitecreator сказал: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //$url = 'https://opencartforum.com/'; $url = 'https://hitex.by/'; if (1 == 0) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $result = curl_exec($ch); curl_close($ch); } else { $options = array(); $options['ssl']['verify_peer'] = true; $options['ssl']['verify_peer_name'] = true; $options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html $result = file_get_contents($url, false, stream_context_create($options)); } echo $result; Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options... dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options... 1 рік dinox unpinned this topic Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Основний Новини та оголошення Важно: Let's Encrypt и конец срока действия IdenTrust DST Root CA X3.
Waskadagama Опубліковано: 3 жовтня 2021 Share Опубліковано: 3 жовтня 2021 (змінено) У меня техподдержка обновила пакет на сервере yum update ca-certificates Всё заработало. Змінено 3 жовтня 2021 користувачем Waskadagama Надіслати Поділитися на інших сайтах More sharing options...
pmshirshov Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 В 01.10.2021 в 22:23, dinox сказал: -no-check-certificate В каком месте в команде для крона вписывать это? /usr/bin/wget -O -q -t 1 "https://мо сайт/index.php?route=extension/module/change_status&secret=и тут набор цифр и букв" Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 6 жовтня 2021 Share Опубліковано: 6 жовтня 2021 /usr/bin/wget --no-check-certificate -O -q -t 1 1 Надіслати Поділитися на інших сайтах More sharing options... buslikdrev Опубліковано: 10 жовтня 2021 Share Опубліковано: 10 жовтня 2021 В 03.10.2021 в 12:23, sitecreator сказал: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //$url = 'https://opencartforum.com/'; $url = 'https://hitex.by/'; if (1 == 0) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $result = curl_exec($ch); curl_close($ch); } else { $options = array(); $options['ssl']['verify_peer'] = true; $options['ssl']['verify_peer_name'] = true; $options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html $result = file_get_contents($url, false, stream_context_create($options)); } echo $result; Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options... dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options... 1 рік dinox unpinned this topic Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
buslikdrev Опубліковано: 10 жовтня 2021 Share Опубліковано: 10 жовтня 2021 В 03.10.2021 в 12:23, sitecreator сказал: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //$url = 'https://opencartforum.com/'; $url = 'https://hitex.by/'; if (1 == 0) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_CAINFO, 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'); // https://curl.se/docs/caextract.html curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); $result = curl_exec($ch); curl_close($ch); } else { $options = array(); $options['ssl']['verify_peer'] = true; $options['ssl']['verify_peer_name'] = true; $options['ssl']['cafile'] = 'H:/OSPanel/domains/mysite.by/cacert-2021-09-30.pem'; // https://curl.se/docs/caextract.html $result = file_get_contents($url, false, stream_context_create($options)); } echo $result; Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options... dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options... 1 рік dinox unpinned this topic Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 5
pro100m Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 я решал проблему так Т.к. проблема касалась нескольких сайтов на сервере и имелся полный доступ к управлению сервером то я сделал следующее: Пошел на https://curl.se/docs/caextract.html Скачал cacert.pem Положил cacert.pem в /etc/ssl/certs/cacert.pem Затем в php.ini в раздел openssl прописал следующее: [openssl] openssl.cafile=/etc/ssl/certs/cacert.pem Перезагрузил php, проблема исчезла Надіслати Поділитися на інших сайтах More sharing options...
dvk18 Опубліковано: 30 жовтня 2021 Share Опубліковано: 30 жовтня 2021 на vps можно так Надіслати Поділитися на інших сайтах More sharing options...
Recommended Posts