Показано с 1 по 2 из 2

Тема: SSL-порт - бомба замедленного действия

  1. #1
    Senior Member
    Регистрация
    02.07.2009
    Сообщений
    618

    Angry SSL-порт - бомба замедленного действия

    В один прекрасный день панель решила перестроить конфиги, и все сайты на сервере разом упали -
    в логи сыпалось no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking

    Пока разобрались, убили кучу нервных клеток - оказалось, SSL-секция в одном виртуалхосте слушала 80 порт.

    Обратился в поддержку с вопросом, ответили, что не знают как это могло произойти

    Сегодня перестраивал конфиги и проблема повторилась.
    Открыл для себя, что в параметрах WWW-домена можно менять SSL порт,
    и даже прописать 80й, и панель этому никак не мешает.
    Надо фиксить.

    Почему-то всегда думал, что это поле read-only. Я бы его воообще запретил для редактирования.
    id 72019 на my.ispsystem.com

  2. #2
    ISPsystem team
    Регистрация
    27.02.2012
    Сообщений
    39

    По умолчанию

    Здравствуйте, в параметрах WWW-доменов можно менять SSL-порт для того, что бы была возможность переконфигурации доменов, по желанию пользователей.

    При дефолтных настройках, даже если вы захотите сменить порт на 80 - ый, то панель выдаст сообщение - Возникла ошибка при работе с WWW-доменами. Не удалось настроить SSL. Порт '80' на IP-адресе '62.109.27.209' уже прослушивается.

    Если панель сама установит неправильный порт, то вам нужно будет обратиться в поддержку, что бы мы могли понять в чем причина такого поведения и исправить его.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •