A Let's encrypt frissítés kapcsán ütköztem ebbe a problémába, de szerintem megér egy külön topikot.
Az update-ca-certificates parancs rendben lefut. A chroot-ba bemásolom a /usr/share/ca-certificates/mozilla valamint az /etc/ssl/certs mappákat, mivel úgy tűnik, csak ezek változtak. Ennek ellenére, a chroot alatt futó PHP-FPM továbbra sem tudja hitelesnek elfogadni a Let's encrypt hitelesítést. Ha a curl lekérésnél beállítom, hogy:
curl_setopt( $ch, CURLOPT_SSL_VERIFYPEER, 0 );
akkor rendben lefut. Mást https url-eket normálisan is le tud kérdezni, de a Let's encryptet nem.
A chroot-ból törölve van a DST_Root_CA_X3.crt fájl.
Van valakinek ötlete, hogy mi hiányozhat a chroot-ból, vagy hogyan lehetne pontosabban kidebuggolni, hogy mire van szüksége a sikeres hitelesítéshez a php-fpm-nek?
Megoldás:
Én ronottam el, elég ez a két mappa.
- 83 megtekintés
Hozzászólások
strace(1) kellene szintén a chroot-on belül, azután grep 'ssl/certs' strace.log
+1: Az openssl verziót is érdemes lenne ellenőrizni.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, én voltam a láma. Rossz mappát másoltam át a chroot-ba. A fenti két mappa bemásolása a chroot-ba elegendő a php számra.
- A hozzászóláshoz be kell jelentkezni