Blog

Обновление ssl сертификата ISPManager + CloudFlare + Opencart3 Featured

После перевода сайта на opencart 3 возникла проблема обновления сертификата letsencrypt

Решили поделится с вами костыльным методом быстрого решения вопроса:

1) Отключаете проксирование в cloudflare

2) Правите конфиг nginx (временно, после обновления сетрификата - включить)

#comentiruem dla ssl
if (!-f $request_filename) {
set $rule_3 1$rule_3;
}
if (!-d $request_filename) {
set $rule_3 2$rule_3;
}
#--comentiruem dla ssl

С чем связано:

- При включенном проксировании letsencrypt проверяет домен по ipv6 и не может достучаться.

- Правило nginx, без которого не рабоют корректно категории товаров, блокирует доступ к папке /.well-known/acme-challenge/

Вот конфиг opencart3 + nginx, который работает более корректно:

server {
server_name DOMAIN.COM www.DOMAIN.COM;
return 301 https://DOMAIN.COM$request_uri;
charset UTF-8;
index index.php index.html;
disable_symlinks if_not_owner from=$root_path;
include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/DOMAIN.COM/*.conf;
error_log /var/www/httpd-logs/DOMAIN.COM.error.log notice;
ssi on;
return 301 https://$host:443$request_uri;
set $root_path /var/www/www-root/data/www/DOMAIN.COM;
root $root_path;
gzip on;
gzip_comp_level 9;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @php;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
expires max;
}
}
location @php {
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.";
fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
access_log off;
listen YOUR_IP:80;
}
server {
server_name www.DOMAIN.COM;
return 301 https://DOMAIN.COM$request_uri;
listen YOUR_IP:443 ssl http2;
ssl_certificate "/var/www/httpd-cert/www-root/DOMAIN.COM_le2.crt";
ssl_certificate_key "/var/www/httpd-cert/www-root/DOMAIN.COM_le2.key";
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
}
server {
server_name DOMAIN.COM;
ssl_certificate "/var/www/httpd-cert/www-root/DOMAIN.COM_le2.crt";
ssl_certificate_key "/var/www/httpd-cert/www-root/DOMAIN.COM_le2.key";
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/ssl/certs/dhparam4096.pem;
charset UTF-8;
index index.php index.html;
disable_symlinks if_not_owner from=$root_path;
include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/DOMAIN.COM/*.conf;
error_log /var/www/httpd-logs/DOMAIN.COM.error.log notice;
ssi on;
set $root_path /var/www/www-root/data/www/DOMAIN.COM;
root $root_path;
gzip on;
gzip_comp_level 9;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml
application/xml+rss text/javascript application/javascript;
rewrite ^/sitemap.xml$ /index.php?route=feed/google_sitemap last;
rewrite ^/googlebase.xml$ /index.php?route=feed/google_base last;
rewrite ^/download/(.*) /index.php?route=error/not_found last;

location / {
try_files $uri $uri/ @opencart;
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
expires max;
}
location ~ [^/]\.php(/|$) {
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.";
fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
}
location @opencart {
rewrite ^/(.+)$ /index.php?_route_=$1 last;
fastcgi_index index.php;
fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.";
fastcgi_pass unix:/var/www/php-fpm/www-root.sock;
fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
try_files $uri =404;
include fastcgi_params;
}
access_log off;
listen YOUR_IP:443 ssl http2;
}
Read 1406 times Last modified on Понедельник, 28 Июнь 2021 16:12
Rate this item
(0 votes)

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Счетчики

 

 

Киев, Новозабарская, 2/6

+38(044)233-3017      +38(093)170-3017