Одна из самых частых и раздражающих проблем при первичной настройке сайта на BitrixVM — это ошибка проверки сокетов в панели проверки здоровья. Вместо ожидаемых результатов вы видите массу сообщений: «Замечание. Не удалось проверить из-за ошибки в работе с сокетами». Эта ошибка блокирует получение важной диагностической информации о сервере.
С конца сентября 2021 года эта проблема начала массово возникать и у тех, у кого всё уже было настроено. В этой статье разберем все известные причины и предоставим пошаговые инструкции по их устранению.
Причина 1: Домен не прописан в локальном hosts-файле
Симптомы: Проблема возникает сразу после установки нового сайта.
Решение:
Серверу необходимо знать, как резолвить свой же собственный домен. Для этого нужно добавить его в локальный файл hosts.
-
Подключитесь к серверу по SFTP/SSH под пользователем
root. -
Перейдите в корневую директорию
/etc/. -
Найдите и откройте файл
hosts. -
В первой строке, после
127.0.0.1, через пробел допишите все доменные имена вашего сайта.
Пример итоговой строки:
127.0.0.1 localhost.localdomain localhost ваш-сайт.ру www.ваш-сайт.ру -
Сохраните файл и перезагрузите сервер командой
reboot.
После перезагрузки проверьте, исчезла ли ошибка.
Причина 2: Проблема с корневыми SSL-сертификатами (Актуально с 30.09.2021)
Симптомы: Всё работало, а в октябре 2021 года внезапно сломалось.
Объяснение:
30 сентября 2021 года истек срок действия старого корневого сертификата Let's Encrypt (IdenTrust DST Root CA X3). Сервер BitrixVM пытается проверить SSL-сертификат при самопроверке, но не может построить цепочку доверия из-за устаревшего набора корневых сертификатов в системе.
Решение:
Необходимо вручную обновить пакет сертификатов. Подключитесь к серверу по SSH, нажмите Ctrl+C для выхода из меню и выполните две команды подряд:
yum install ca-certificates update-ca-trust
Первая команда обновляет сам пакет с сертификатами (если есть обновления), а вторая — применяет изменения, обновляя хранилище доверенных корневых сертификатов системы. Это решение в 99% случаев решает проблему, возникшую в указанный период.
Что делать, если ничего не помогло?
Если оба предыдущих шага не сработали, причина может быть глубже.
-
Проверьте AAAA-запись для домена.
Убедитесь, что в DNS-настройках вашего домена нет AAAA-записи (запись для IPv6), указывающей на сервер, если у самого сервера не настроен IPv6. Их наличие может вызывать ошибки разрешения имени. На время диагностики такие записи лучше удалить. -
Временные ограничения доступа.
Убедитесь, что на момент проверки к админской части сайта (например, по IP-адресу) нет ограничений по доступу (например, запрет по IP-адресу вurlrewrite.phpили настройках веб-сервера). На время теста откройте доступ. -
Файрвол и петлевые интерфейсы.
Крайне редко проблема может быть в настройках firewall (например,iptablesилиfirewalld), который блокирует внутренние соединения сервера на самого себя. Проверьте правила или на время остановите файрвол для диагностики (systemctl stop firewalld). -
HTTP-авторизация.
Если для доступа к сайту настроена HTTP-Basic или NTLM-авторизация, она будет мешать внутреннему тесту. На время проверки её также необходимо отключить.
Исправление этих настроек гарантированно избавит вашу BitrixVM от ошибок, связанных с работой сокетов, и позволит получить полную картину о состоянии сервера.
