Connection to ssl 443 fail socket error 0 ошибка не работает

В административной части 1С-Битрикс: Управление сайтом появилось предупреждение «Обнаружены ошибки в работе сайта. Проверить и исправить.» При проверке системы выдает следующую ошибку — «Работа с сокетами — ошибка»? Тогда вы по адресу и сейчас я расскажу вам как исправить ошибку.

Чаще всего данная ошибка появляется по следующим причинам:

1. Некорректно указан корневой каталог в конфигурации вашего домена на сервере. Например сайт расположен в директории «varwwwmydomain», а в конфигурации указан путь «varwwwdocsmydomain». В этом случае достаточно будет отредактировать конфигурационный файл Apache или Nginx и проблема будет решена.

2. Во втором случае ошибка появляется после перевода сайта на https протокол. В этом случае вы увидите в журнале проверки ошибку: Работа с сокетами (check_socket): Fail Connection to ssl://mydomain.ru:443 Fail Socket error [0]:. Для начала проверим наш сертификат с помощью командной строки сервера через Putty или Shell клиента в панели вашего сервера — curl https://ваш_сайт:443 если ответом будет not found ca-bundle или похожая значит вы не совсем корректно установили сертификат SSL. Даже если сайт при этом открывается по протоколу HTTPS. Также убедиться в том корректно или нет установлен сертификат поможет сервис — https://www.sslshopper.com/ssl-checker.html во всех пунктах проверки не должно быть ошибок. 

Что-же делать если ошибка есть — необходимо установить промежуточный сертификат. Для этого чтобы не генерировать ca-bundle, просто находим его тут — https://www.namecheap.com/support/knowledgebase/article.aspx/9393/69/where-do-i-find-ssl-ca-bundle (искать по названию). И далее устанавливаем по инструкции к вашему серверу или хостингу. Возможно потребуется удалить имеющийся сертификат. 
!Внимание: перед удалением или правкой сертификата SSL убедитесь что у вас имеется сам сертификат а также ключ сертификата!

После установки промежуточного сертификата еще раз проводим проверку вышеуказанными способами, видим что ошибок нет, и после этого выполняем проверку системы 1С-Битрикс. 

Если у вас не получается самостоятельно решить проблему или вы боитесь нарушить работу сайта, обратитесь к специалистам тех.поддержки хостинга или к нашим специалистам для решения проблемы работа с сокетами.

После установки SSL сертификата в битриксе на виртуальной машине BitrixVM версии 7.4.1 начала появляться ошибка с сокетами, при этом если перейти на сайт по обычному http, то такой проблемы не наблюдается.
Ниже описано как решить данную проблему с сокетами при использование SSL сертификата и протокола HTTPS в Bitrix virtual appliance version 7.4.1 («1С-Битрикс: Веб-окружение»).

Открываем SSH клиет (PuTTY).
Если меню битрикса не отображается сразу, то заходим в меню следующей командой:

cd
./menu.sh

Затем выбираем поочередно пункты в меню:

8. Manage pool web servers
3. Configure certificates
2. Configure own certificate

Если данных пунктов у вас нет, то сначала нужно обязательно создать пул:
1. Create Management pool of server

После того, как зашли в пункт 2. Configure own certificate, указываем сайт или оставляем по умолчанию Enter site name (default):

Указываем:
Private Key path: /etc/nginx/ssl/cert.key
Certificate path: /etc/nginx/ssl/cert.crt
Certificate Chain path: /etc/nginx/ssl/cert_ca.crt

Пути заменяем на свои, либо предварительно запишите файлы сертификатов с такими именами по таким же путям. 

После вопроса Please confirm you want to update certificate settings for the sites (N|y): вводим Y и нажимаем enter.

Готово, сайт должен открываться по HTTPS, но у меня не работало, поскольку я не указывал Certificate Chain path, у меня не было сертификатов для цепочки (промежуточных) и пока я не указал эти сертификаты в Certificate Chain path у меня SSL не работал. Точнее сам сайт по HTTPS открывался нормально в защищённом режиме, но в проверке системы битрикс показывалась ошибка с сокетами: 
Ошибка! Работа с сокетами (check_socket): Fail Connection to ssl://site.com:443 Fail, Connection to ssl://site.com:443 Fail Socket error [0]: 
Подробности ошибки указаны в журнале проверки системы.

Также если обратится к сайту в консоли через curl командой:
curl https:// site.com :443
выходило следующие curl: (60) Peer’s Certificate issuer is not recognized.
При нормальной работе должен показываться HTML код сайта. 

Проблема еще была в том, что у меня не было никаких промежуточных сертификатов, а только публичный сертификат (CRT) и приватный ключ (Private KEY).

Центр сертификации мне больше ничего не выдавал, а точнее хостинг где я их покупал.
Техподдержка не отвечала, у них были праздничные выходные. 

Как же их получить? 
Нашёл решение такое, открываем сайт в браузере Firefox, нажимаем на замочек, затем на стрелку справа от зеленной надписи «Защищенное соединение», затем внизу «Подробнее».
После чего откроется окно «Информация о странице». Там нажимаем «Просмотреть сертификат».
Откроется страница с различными данными и параметрами сертификата. Находим ниже ссылки Загрузить PEM (сертификат) и PEM (цепочка сертификатов). Именно последний нам и нужен. Качаем PEM (цепочка сертификатов).

Формат PEM я переименовал в CRT. У меня сработало с ним, но возможно и с PEM сработает. 
После того как я указал этот chain сертификат, как указано выше в Certificate Chain path, у меня наконец-то пропала ошибка с сокетами и все наконец стало работать как надо. 

Записи о сертификатах создаются в файле:
/etc/nginx/bx/site_avaliable/ssl.s1.conf 

там указано где хранятся сертификаты:
ssl_certificate   /etc/nginx/certs/default/cert.crt;
ssl_certificate_key  /etc/nginx/certs/default/cert.key;
ssl_trusted_certificate /etc/nginx/certs/default/cert_ca.crt;

Также данные записи были сделаны в файле /etc/nginx/bx/conf/ssl-push-custom.conf
А изначально настройки брались из /etc/nginx/bx/conf/ssl.conf

В документации вообще сказано, что для сайта по умолчанию s1 (который находится в директории /home/bitrix/www) файл будет называться /etc/nginx/bx/site_avaliable/s1.ssl.conf, а для дополнительных сайтов (которые создаются в директории /home/bitrix/ext_www/название_хоста) — /etc/nginx/bx/site_avaliable/bx_ext_ssl_название_хоста.conf.

Поэтому нужный файл конфигурации здесь еще нужно постараться определить.

Не забываем также указать в файле /etc/hosts ваш IP и домен. я указал два ip версии 4 и 6, а также 127.0.0.1 localhost

После правок нужно выполнить команду 
nginx  -t
И перезагрузить 
service nginx restart или # /etc/init.d/nginx restart

Если нужно установить бесплатный сертификат LetsEncrypt, об это написано в этой статье Установка SSL сертификата LetsEncrypt на BitrixVM

Загрузка

(@stalker_slx)

Estimable Member

Присоединился: 4 года назад

Журнал проверки системы

2020-Apr-14 17:12:19 Наличие необходимых модулей php (check_php_modules): Ok

Все необходимые модули установлены

2020-Apr-14 17:12:19 Обязательные параметры PHP (check_php_settings): Fail

Ошибка! Вы используете веб-окружение 1С-Битрикс старой версии (7.3.3), установите актуальную версию, чтобы не было проблем с настройкой сервера (7.4.3

).

2020-Apr-14 17:12:19 Модули веб-сервера (check_security): Ok

Конфликтов не выявлено

2020-Apr-14 17:12:19 Значения переменных сервера (check_server_vars): Ok

Корректные

2020-Apr-14 17:12:19 Сохранение сессии (check_session): Ok

50% done

2020-Apr-14 17:12:19 Сохранение сессии (check_session): Ok

Успешно

2020-Apr-14 17:12:19 Параметры настройки UTF (mbstring и константа BX_UTF) (check_mbstring): Ok

Правильные. Сайт работает в UTF кодировке

2020-Apr-14 17:12:19 Служебные скрипты в корне сайта (check_install_scripts): Ok

Отсутствуют

2020-Apr-14 17:12:19 Работа с сокетами (check_socket): Fail

Connection to ssl://bitrix24.mycompany.com:443       Fail

Socket error [0]:

Ошибка! Не работает

2020-Apr-14 17:12:20 Выполнение агентов на cron (check_bx_crontab): Ok

Успешно

2020-Apr-14 17:12:20 Бизнес-чат в реальном времени (check_pull_stream): Fail

Server version: 3 (Bitrix Push server)

Connection to ssl://bitrix24.mycompany.com:443       Fail

Socket error [0]:

Ошибка! Не удалось подключиться к модулю nginx-push-stream чтения мгновенных сообщений

2020-Apr-14 17:12:20 Живые комментарии в ленте сообщений (check_pull_comments): Fail

Ошибка! Не настроен модуль nginx push-stream, который необходим для отображения комментариев в живой ленте в реальном режиме времени

2020-Apr-14 17:12:20 Видеозвонки (check_turn): Fail

Ошибка! Не настроен модуль nginx push-stream, который необходим для осуществления видеозвонков

2020-Apr-14 17:12:20 Мобильное приложение Битрикс24 (check_access_mobile): Ok

Connection to checker.internal.bitrix24.com:80       Success

== Request ==

GET /check/?license_hash=ee054a156a095bf850f0e0539a11dc45&host=bitrix24.mycompany.com&port=443&https=Y HTTP/1.1

host: checker.internal.bitrix24.com

== Response ==

HTTP/1.1 200 OK

Content-Type: text/plain

Date: Tue, 14 Apr 2020 14:12:20 GMT

Server: nginx/1.8.1

X-Powered-By: PHP/5.3.3

Content-Length: 46

Connection: keep-alive

== Body ==

Check: OK

Status: 200

Connection: keep-alive

==========

Connection to checker.internal.bitrix24.com:80       Success

== Request ==

GET /check/?license_hash=ee054a156a095bf850f0e0539a11dc45&host=bitrix24.mycompany.com&port=8894&https=Y HTTP/1.1

host: checker.internal.bitrix24.com

== Response ==

HTTP/1.1 200 OK

Content-Type: text/plain

Date: Tue, 14 Apr 2020 14:12:20 GMT

Server: nginx/1.8.1

X-Powered-By: PHP/5.3.3

Content-Length: 46

Connection: keep-alive

== Body ==

Check: OK

Status: 403

Connection: keep-alive

==========

Успешно

2020-Apr-14 17:12:21 Уведомления пользователям на мобильные устройства (push уведомления) (check_push_bitrix): Ok

Connection to ssl://cloud-messaging.bitrix24.com:443 Success

Успешно

2020-Apr-14 17:12:21 Работа с документами через Google Docs и MS Office Online (check_access_docs): Ok

Успешно

2020-Apr-14 17:12:21 Битрикс24.Диск. Быстрая работа с файлами (check_fast_download): Warning

Замечание. Не удалось проверить из-за ошибки в работе с сокетами

2020-Apr-14 17:12:21 Поиск по содержимому документов (check_search): Ok

Успешно

2020-Apr-14 17:12:21 Отправка почтовых уведомлений (check_mail): Ok

Успешно

2020-Apr-14 17:12:22 Доступ к облачным сервисам 1С-Битрикс (check_ca_file): Ok

Успешно

2020-Apr-14 17:12:22 Интеграция с почтой внутри компании (check_connect_mail): Ok

Успешно

2020-Apr-14 17:12:22 Интеграция с соцсетями (check_socnet): Ok

Успешно

2020-Apr-14 17:12:22 Работа с REST API (check_rest): Ok

Успешно

2020-Apr-14 17:12:22 Публикация сообщений в живую ленту из почты (check_mail_push): Warning

Замечание. Не удалось получить MX запись для домена bitrix24.mycompany.com

2020-Apr-14 17:12:22 Доступ снаружи к Экстранет (check_extranet): Ok

Успешно

2020-Apr-14 17:12:22 Редактирование документов в MS Office (check_webdav): Warning

Замечание. Не удалось проверить из-за ошибки в работе с сокетами

2020-Apr-14 17:12:22 Интеграция с внешними приложениями (MS Office, Outlook, Exchange) через безопасное подключение к порталу (check_socket_ssl): Warning

Connection to ssl://bitrix24.mycompany.com:443 (certificate check enabled)  Fail

Connection to ssl://bitrix24.mycompany.com:443       Success

Замечание. Сервер имеет невалидный SSL сертификат, возможны проблемы в интеграции с внешними приложениями

2020-Apr-14 17:12:22 Интеграция с Active Directory (check_ad): Warning

Замечание. Интеграция с AD сервером не настроена

2020-Apr-14 17:12:22 Единая авторизация в Windows сети (NTLM) (check_ntlm): Warning

Замечание. Выключена опция использования NTLM авторизации в настройках модуля ldap

2020-Apr-14 17:12:22 Оценка производительности сервера (check_perf): Warning

Замечание. Не удалось проверить из-за ошибки в работе с сокетами

2020-Apr-14 17:12:22 Ускорение открытия страниц (check_compression): Warning

Замечание. Не удалось проверить из-за ошибки в работе с сокетами

Ошибка работы с сокетами. Connection to ssl://site.ru:443 Fail

Дата: 15.01.2020

исполнитель: «WEB for ALL»-Доступные Технологии.

   подготовил: руководитель проекта «WEB for ALL»

              автор:  Баязи А.

Проблема:
После установки SSL-сетификата на сервер, проверка системы выдаемт много ошибок, в том числе:

    Connection to ssl://site.ru:443 Fail

Решение:
После установки SSL-сертификата, нужно прописать цепочку сертификатов
при проверке сертификата через сервисы ssl-checker выдает такую картину:

Что такое цепочка сертификатов?

Центр сертификации предоставляет не просто сертификат — на деле это цепочка сертификатов (CA Bundle), каждое звено которой работает на повышение доверия конечного пользователя.

Другими словами, это цепочка сигнатур всех участников, кто выдал вашему сайту сертификат. Она (цепочка) подтверждает, что вы его действительно получили от доверенных сервисов, а не сгенерировали его где-то в недрах своего сайта. 
Вопрос где ее взять?
Вы ее получаете вместе с сертификатом, в файле (на примере SSL-сертификата  Sectigo (бывший Comodo)):
ИМЯ_ДОМЕНА_com.ca (для обычного домена)
или
STAR_ИМЯ_ДОМЕНА_com.ca-bundle (для WildCard — с поддержкой поддоменов)
======================================================================================
НИЖЕ ДАЮ ИНСТРУКЦИЮ КАК ПРОПИСАТЬ ЦЕПОЧКУ СЕРТИФИКАТОВ ДЛЯ БИТРИКС24-CRM
======================================================================================

 ACHTUNG!!!
Т.к. Битрикс24-CRM (та что на 12 пользователей) имеет свою вирт. машину (которая устанавливается при разворачивании портала), интерфейс отличается от стандартного интерфейса Bitrix VM.
Будьте внимательны!!! Ниже инструкция для Битрикс24-CRM

 Предполагаем, что SSL-сертификат он уже установлен.
Как установить SSL-сертификат см. как установить SSL- сертификат
Шаг 1. копируем файл с цепочкой в туже директорию, где и лежит сертификат
для CentOS 7: /etc/nginx/ssl/ИМЯ_ДОМЕНА_com.ca
Шаг 2. Входим на сервер через SSH (putty)
Шаг 3. Запускаем интерфейс BitrixVM: /root/menu.sh
Шаг 4. Выбираем Manage pool web servers: 5

Шаг 5. Выбираем Configure certificates: 2


Шаг 6. Выбираем Configure own certificate: 2


Шаг 7. Отвечаем на запросы системы:

Шаг 8. Проверяем корректность установки сертификата, через SSL-checker

Шаг 9. Переводим портал на HTTPS:
добавить в файл .htaccess следующие инструкции:

более подробно, как перевести сайт на HTTPS: 
https://dev.1c-bitrix.ru/learning/course/?COURSE_ID=35&LESSON_ID=3261