Получите ошибку SSL при доступе к VisualEditor for MediaWiki

Сообщения об ошибках поступают от API синтаксического анализа, которому собственный PHP-сервер VisualEditor отправляет запрос. Возможно, что-то не так с тем, как указан URL-адрес (например, вы используете localhost вместо домена, который указан в сертификате), веб-сервер может быть настроен неправильно (вы можете проверить с помощью какого-либо инструмента тестирования SSL), в операционной системе может быть устаревший пакет сертификатов...

Я предполагаю, что этот запрос (когда MediaWiki пытается сделать веб-запрос самому себе) не проходит через обратный прокси-сервер, поэтому сертификат не добавляется, но, тем не менее, схема URL-адреса HTTPS, что заставляет curl волноваться. Исправление, вероятно, установить $wgInternalServer в HTTP-версию $wgServer (или просто localhost, в зависимости от вашей настройки).

Произошла ошибка после обновления до версии 1.35.2. Внутренняя связь https не работает с самозаверяющими сертификатами. Изменить в файле /etc/ssl/openssl.cnf CipherString = DEFAULT @ SECLEVEL = 2 к CipherString = DEFAULT @ SECLEVEL = 1

Мы столкнулись с этой ошибкой и в нашей Wiki. В то время как ошибка, показанная в MediaWiki, говорит:

Ошибка связи с сервером Parsoid/RESTBase: (ошибка curl: 60) SSL-сертификат однорангового узла или удаленный ключ SSH не в порядке.

Наша система обнаружения дала нам более стандартный:

Ошибка cURL 60: проблема с сертификатом SSL: невозможно получить сертификат локального эмитента (см. https://curl.haxx.se/libcurl/c/libcurl-errors.html)

Как следствие, мы проверили наши SSL-сертификаты, хотя при просмотре сайта не было видимых ошибок SSL.

В нашем случае проблема заключалась в следующем:

• Неправильно настроенные настройки SSL: нам не хватало SSL-сертификата CA (центр сертификации) рядом с нашим SSL-сертификатом (используя DirectAdmin с сертификатом Sectigo).

Добавление ключа сертификата CA SSL сразу решило проблему.