Сегодняшнее обновление убило SSL соединение со складом!

Комментарии

Комментариев: 18

  • Официальный комментарий
    Юлия Харитонова

    Извините за столь резкие изменения, но к старой реализаии SSL мы, видимо, не вернёмся. Несколько дней будет доступен сервер со старым SSL и вы можете настроить свои программные средства так, чтобы интеграция подключалась именно через него.

    Адрес старого сервера - 95.213.198.85 Укажите этот IP-адрес для доменного имени online.moysklad.ru на своём сервере. Или отправляйте запросы к нашему API, используя указанный адрес вместо доменного имени, но обязательно указывая заголовок Host со значением online.moysklad.ru

    Старый сервер продолжит свою работу до 1 апреля.

    Действия с комментариями Постоянная ссылка
  • Alexey Andreev

    Добрый день. А не подскажите о какой ОС идет речь?

    У нас Centos7, вроде работает.

    0
    Действия с комментариями Постоянная ссылка
  • Axel

    Вы вообще считаете это нормальным решением? Серьезно?

    Магазины сутки стоят и теперь галопом менять ОС на на нашем сервере просто потому что вам захотелось обновиться "здесь и сейчас" ?

    Что это за туманные "несколько дней будут доступны" ? Через час опять поменяете что-нибудь?

    Какие конкретные сроки работы старого сервера?

    Вы как бы понимаете, что у нас тоже много чего на сервере настроено и реализовано "под себя" и просто запустить апдейт не получится?

    5
    Действия с комментариями Постоянная ссылка
  • Andrii Tsuvalovskyi

    Это полная жесть... А предупредить клиентов вы не додумались???

    Мы целый день убили на поиск и решение проблемы....

     

    3
    Действия с комментариями Постоянная ссылка
  • Gennady Gureev

    Добрый день!
    Что необходимо сделать чтобы решить данную проблему?!!

    И что значит к старой SSL, в сентябре эе только перешли на новую.. ВОт это зпбота о клиентах..

    1
    Действия с комментариями Постоянная ссылка
  • можете четко ответить: какой модуль ОС (Linux/Windows) должен быть не ниже какой версии?

    У нас апдейт всей ОС невозможен в такие сжатые сроки, и требует большого объема подготовительный работ!

    P.S. У нас CentOS 5.11

    3
    Действия с комментариями Постоянная ссылка
  • Axel

    Так судя по ответу плевать им на то возможен ли апдейт ОС у нас или нет.

    Сутки не сплю ковыряюсь с сервером... нет хороших слов!

    1
    Действия с комментариями Постоянная ссылка
  • Andrii Tsuvalovskyi

    Решение

     

    для CentOS 6:

    rpm -Uvh 

    yum clean all yum update curl

     

    CentOS 5:

    1. Создать /etc/yum.repos.d/city-fan.repo

    2) Вставить [CityFan] name=City Fan Repo baseurl=

    enabled=1 gpgcheck=0

    3) Выполнить: yum clean all yum update curl

     

    или в Скайпе: dr.xor

    -------------
    Ребята из Моего Склада, это очень нехороший поступок с вашей стороны.
    Вы испортили выходные и потратили кучу нервов десяткам человек

    1
    Действия с комментариями Постоянная ссылка
  • admin

    Всем добрый день!

    Также считаю, что без предупреждения вносить такие изменение - это кощунство и полное неуважение к своим клиентам!

    Сменили на ip, теперь ошибка изменилась:

    *Некорректный сервер в идентификаторе объекта*

    Что не так теперь? Как побороть?

    0
    Действия с комментариями Постоянная ссылка
  • admin

    Добрый день!

     

    После смены на ip-адрес, появилась другая проблема:

    *Некорректный сервер в идентификаторе объекта*

     

    Кто сталкивался, что делать?

    1
    Действия с комментариями Постоянная ссылка
  • admin

    Добрый день!

     

    После смены на ip-адрес, появилась другая проблема:

    *Некорректный сервер в идентификаторе объекта*

     

    Кто сталкивался, что делать?

    1
    Действия с комментариями Постоянная ссылка
  • Oleg V Alexeev

    На сервере была обновлена версия OpenSSL до последней стабильной - 1.0.2k

    Старый сервер использовал сильно отставшую версию реализации SSL, с которой клиент мог пользоваться рядом дыр в реализации SSL При обновлении до последней версии эти возможности пропали.

    Как и на старой версии, мы продолжаем поддерживать протоколы TLSv1 TLSv1.1 TLSv1.2 с ssl ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4

    В этой части ничего не изменилось.

    0
    Действия с комментариями Постоянная ссылка
  • Юрий

    Есть ли инструкция, что надо обновить на сервере?

    У нас стоит 

    CentOS Linux release 7.1.1503 (Core) 
    1
    Действия с комментариями Постоянная ссылка
  • Юрий

    Добавил в /etc/hosts на сервере строчку

    95.213.198.85 online.moysklad.ru

    Все заработало.

     

    Скажите, это временное решение?

    1
    Действия с комментариями Постоянная ссылка
  • Oleg V Alexeev

    Старый сервер (по адресу 95.213.198.85) продолжит свою работу до 1 апреля.

    0
    Действия с комментариями Постоянная ссылка
  • Екатерина Евтухова

    Добрый день! 

    Данное решение временное. Старый сервер продолжит свою работу только до 1 апреля.

    0
    Действия с комментариями Постоянная ссылка
  • maxoyhu

    Здравствуйте.

    А когда 1ого апреля старый сервер перестанет работать, запросы будут автоматически переадресовываться на новый сервер или надо будет переписать настройки?

    0
    Действия с комментариями Постоянная ссылка
  • Dtrufanov

    Нужно будет убрать записи в hosts и запросы пойдут на тот сервер, который прописан в днс

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.