После получения сертификата Let′s Encrypt для нового сайта, обозреватель Chrome сообщает о том, что соединение не защищено. Хотя другие сайты, расположенные в этой виртуальной машине, открываются нормально. Так же, проблемный сайт нормально открывается в другом браузере.
Вероятно проблема в том, что сайт содержит смешанное содержимое, которое передаётся как по HTTPS, так и по HTTP. В этом случае необходимо проверить, включена ли принудительная переадресация на HTTPS в настройках вэб-сервера.
В BitrixEnv это можно сделать через меню: 6. Configure pool sites → 5.Change a site’s https settings
В сводной таблице, для сайта должно отображаться значение S — Only HTTPS access to the server
BitrixVM
Виртуальный сервер, настроенный и адаптированный для оптимальной работы с продуктами «1С-Битрикс».
bxSiteFiles::bx_dbconn: Cannot open dbconn.php
Не выполняется создание резервной копии по расписанию. При попытке запустить сценарий bx_backup.sh вручную отображается ошибка:
bxSiteFiles::bx_dbconn: Cannot open /home/bitrix/site.ru/bitrix/php_interface/dbconn.php: Permission denied at /opt/webdir/lib/bxSiteFiles.pm line 273
Данный сайт был создан через меню управления окружением, запущенным от имени root. Поэтому владельцем директории с ядром Битрикса стал root. Исправить это можно сменив владельца директории на bitrix командой:
chown -R bitrix:bitrix /home/bitrix/site.ru
BitrixVM — не работает почта
В журнале msmtp_site.ru.log присутствуют записи вида:
msmtp: cannot connect to 127.0.0.1, port 25: Connection refused
msmtp: could not send mail (account default from /etc/msmtprc)
Скорее всего в этом случает не установлен почтовый агент (MTA), проверить это можно командой:
echo -e «test message» | /usr/bin/msmtp —debug -t -i admin@mail.ru
Для решения проблемы, его необходимо установить командами:
yum install sendmail
systemctl start sendmail.service
После чего добавить в автозагрузку:
systemctl enable sendmail.service
Битрикс: Работа с сокетами — Ошибка! Не работает
При использовании BitrixEnv внутри виртуальной среды, с выходом в интернет через NAT (IP-адрес сетевого интерфейса машины с Битриксом отличается от IP в A-записи домена сайта), со стандартными настройками Битрикса, проверка системы будет выдавать ошибку: Работа с сокетами (check_socket): Fail
Для устранения проблемы, в файле /etc/hosts необходимо добавить доменное имя сайта адресу внутренней петли (чтобы сценарий проверки сайта пытался проверить сокет не на шлюзе, а на локальном хосте), по типу:
127.0.0.1 localhost.localdomain localhost site.ru
BitrixEnv — PHP Fatal error: Allowed memory size
Один из разделов сайта на Битриксе, развёрнутом в не открывается, в журнал httpd записываются ошибки:
PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 84 bytes) in /home/bitrix/site.ru/bitrix/templates/site.ru/components/bitrix/catalog.section/catalog/result_modifier.php on line 467
Так как для выполнения кода, PHP интерпретатору недостаточно памяти, то необходимо увеличить значение директивы memory_limit в файле /etc/php.d/bitrixenv.ini, после чего, перезагрузить вэб-сервис:
service httpd restart
Разделение доступа в BitrixVM
В Битрикс веб-окружении установлено несколько сайтов. Требуется предоставить сотрудникам раздельный доступ к ним.
В конфигурации, которую поддерживает 1С-Битрикс, вэб-сервер запускается из под пользователя bitrix, который входит в одноименную группу. Таким образом, директории всех сайтов принадлежат пользователю bitrix.
Для, чтобы предоставить разработчикам раздельный доступ к сайтам по FTP, необходимо:
- установить FTP сервер
- добавить демона в автозагрузку
- запустить сервис
- создать пользователя с идентификаторами пользователя и группы bitrix для нужной директории (сайта)
- установить пароль пользователю
yum install proftpd
chkconfig proftpd on
service proftpd start
adduser имя_пользователя -u`id -u bitrix` -g`id -g bitrix` -o -d /home/bitrix/www/
passwd имя_пользователя
P.S.: не забудьте открыть 21 порт для доступа по FTP.