Публикация

подписчиков: 13 Подписаться
0
Avatar

Сегодняшнее обновление убило SSL соединение со складом!

Здравствуйте!

Сегодня у нас неожиданно перестала работать связка через API.
Администратор сервера сообщил:
"сайт https://online.moysklad.ru ужесточил минимальный SSL/TLS протокол и теперь Ваша ОС не может установить с ним соединение по HTTPS.

Чтобы все снова заработало, необходимо либо чтобы https://online.moysklad.ru восстановили совместимость со старыми SSL версиями протокола, либо Вам необходимо обновлять ОС на сервере.
Пожалуйста, попробуйте уточнить у https://online.moysklad.ru возможность включить на время поддержку старых протоколов, так как это самый быстрый вариант восстановления работы."

 

Axel

Официальный комментарий

Avatar

Извините за столь резкие изменения, но к старой реализаии SSL мы, видимо, не вернёмся. Несколько дней будет доступен сервер со старым SSL и вы можете настроить свои программные средства так, чтобы интеграция подключалась именно через него.

Адрес старого сервера - 95.213.198.85 Укажите этот IP-адрес для доменного имени online.moysklad.ru на своём сервере. Или отправляйте запросы к нашему API, используя указанный адрес вместо доменного имени, но обязательно указывая заголовок Host со значением online.moysklad.ru

Старый сервер продолжит свою работу до 1 апреля.

Юлия Харитонова
Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.

Комментариев: 18

5
Avatar

Вы вообще считаете это нормальным решением? Серьезно?

Магазины сутки стоят и теперь галопом менять ОС на на нашем сервере просто потому что вам захотелось обновиться "здесь и сейчас" ?

Что это за туманные "несколько дней будут доступны" ? Через час опять поменяете что-нибудь?

Какие конкретные сроки работы старого сервера?

Вы как бы понимаете, что у нас тоже много чего на сервере настроено и реализовано "под себя" и просто запустить апдейт не получится?

Axel 5 проголосовали
Действия с комментариями Постоянная ссылка
3
Avatar

Это полная жесть... А предупредить клиентов вы не додумались???

Мы целый день убили на поиск и решение проблемы....

 

Andrii Tsuvalovskyi 3 проголосовали
Действия с комментариями Постоянная ссылка
1
Avatar

Добрый день!
Что необходимо сделать чтобы решить данную проблему?!!

И что значит к старой SSL, в сентябре эе только перешли на новую.. ВОт это зпбота о клиентах..

Gennady Gureev 1 голос
Действия с комментариями Постоянная ссылка
3
Avatar

можете четко ответить: какой модуль ОС (Linux/Windows) должен быть не ниже какой версии?

У нас апдейт всей ОС невозможен в такие сжатые сроки, и требует большого объема подготовительный работ!

P.S. У нас CentOS 5.11

Сергей Иванов 3 проголосовали
Действия с комментариями Постоянная ссылка
1
Avatar

Так судя по ответу плевать им на то возможен ли апдейт ОС у нас или нет.

Сутки не сплю ковыряюсь с сервером... нет хороших слов!

Axel 1 голос
Действия с комментариями Постоянная ссылка
1
Avatar

Решение

 

для CentOS 6:

rpm -Uvh 

yum clean all yum update curl

 

CentOS 5:

1. Создать /etc/yum.repos.d/city-fan.repo

2) Вставить [CityFan] name=City Fan Repo baseurl=

enabled=1 gpgcheck=0

3) Выполнить: yum clean all yum update curl

 

или в Скайпе: dr.xor

-------------
Ребята из Моего Склада, это очень нехороший поступок с вашей стороны.
Вы испортили выходные и потратили кучу нервов десяткам человек

Andrii Tsuvalovskyi 1 голос
Действия с комментариями Постоянная ссылка
0
Avatar

Всем добрый день!

Также считаю, что без предупреждения вносить такие изменение - это кощунство и полное неуважение к своим клиентам!

Сменили на ip, теперь ошибка изменилась:

*Некорректный сервер в идентификаторе объекта*

Что не так теперь? Как побороть?

admin 0 проголосовали
Действия с комментариями Постоянная ссылка
1
Avatar

Добрый день!

 

После смены на ip-адрес, появилась другая проблема:

*Некорректный сервер в идентификаторе объекта*

 

Кто сталкивался, что делать?

admin 1 голос
Действия с комментариями Постоянная ссылка
1
Avatar

Добрый день!

 

После смены на ip-адрес, появилась другая проблема:

*Некорректный сервер в идентификаторе объекта*

 

Кто сталкивался, что делать?

admin 1 голос
Действия с комментариями Постоянная ссылка
0
Avatar

На сервере была обновлена версия OpenSSL до последней стабильной - 1.0.2k

Старый сервер использовал сильно отставшую версию реализации SSL, с которой клиент мог пользоваться рядом дыр в реализации SSL При обновлении до последней версии эти возможности пропали.

Как и на старой версии, мы продолжаем поддерживать протоколы TLSv1 TLSv1.1 TLSv1.2 с ssl ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4

В этой части ничего не изменилось.

Oleg V Alexeev 0 проголосовали
Действия с комментариями Постоянная ссылка
1
Avatar

Добавил в /etc/hosts на сервере строчку

95.213.198.85 online.moysklad.ru

Все заработало.

 

Скажите, это временное решение?

Юрий 1 голос
Действия с комментариями Постоянная ссылка
0
Avatar

Здравствуйте.

А когда 1ого апреля старый сервер перестанет работать, запросы будут автоматически переадресовываться на новый сервер или надо будет переписать настройки?

maxoyhu 0 проголосовали
Действия с комментариями Постоянная ссылка
0
Avatar

Нужно будет убрать записи в hosts и запросы пойдут на тот сервер, который прописан в днс

Dtrufanov 0 проголосовали
Действия с комментариями Постоянная ссылка