Показать страницуИстория страницыСсылки сюдаНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Заметки ====== **Проблема:** Установленная dokuwiki в Web Station не имеет доступа к репозиторию. **Проверка:** Через SSH пробуем: <sxh bash> wget www.dokuwiki.org </sxh> Получаем ошибку: <code> admin@pgp-nas:/$ wget www.dokuwiki.org --2022-12-30 02:18:21-- http://www.dokuwiki.org/ Resolving www.dokuwiki.org... 138.201.137.132, 2a01:4f8:172:3483::2 Connecting to www.dokuwiki.org|138.201.137.132|:80... connected. HTTP request sent, awaiting response... 302 Found Location: https://www.dokuwiki.org/ [following] --2022-12-30 02:18:21-- https://www.dokuwiki.org/ Connecting to www.dokuwiki.org|138.201.137.132|:443... connected. ERROR: cannot verify www.dokuwiki.org's certificate, issued by 'CN=R3,O=Let\'s Encrypt,C=US': Issued certificate has expired. To connect to www.dokuwiki.org insecurely, use `--no-check-certificate'. </code> Проблема в том, что не удается проверить сертификат, выданный Let's Encrypt. Можно попробовать заменить корневой сертификат на более новый. Информация [[https://xpenology.com/forum/topic/48879-lets-encrypt-intermediate-certificate-expired-affects-sabnzbd/?do=findComment&comment=290660|отсюда]], Команда следующая: <code> sudo -i && cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.ORIG && curl -k "https://letsencrypt.org/certs/isrgrootx1.pem" >> /etc/ssl/certs/ca-certificates.crt && reboot </code> Однако, у меня не сработало. **Решение** оказалось иным. Все делаем под root'ом. Скачиваем обновленный файл сертификатов, кладем в ту же папку, где лежат системные: <code> sh-4.3# curl -Lko /etc/ssl/certs/ca-certificates2.crt https://curl.se/ca/cacert.pem </code> Создаем простой файл test.php, чтобы понять откуда загружается php.ini\\ В моем случае это был файл '/volume2/@appstore/PHP7.4/misc/php-fpm.ini' В этот файл вносим правку, в конец секции [core] вносим: <code> openssl.cafile = /etc/ssl/certs/ca-certificates2.crt </code> Перезапускаем апач, внеся правки в настройки виртуального хоста или всю web station. Готово ;) dsm/notes.txt Последнее изменение: 2022/12/30 03:43 — lazygatto