"PfSense acme certificates timeout fix"-ны өөр хувилбарууд

Дусал нэвтэрхий толь-с
 
(Хэрэглэгчид 3 дундын хувилбарууд харагдахгүй)
1-р мөр: 1-р мөр:
By default we might have following error with Acme plugin of pfSense.
+
Web UI-аар яаж ч оролдоод болохгүй байсан. Одоо бол импорт хийж байгаа. /home/almasd дотор файлууд бэлдсэн. 1-р серверээс цагт 1 удаа ажиллах cron-оор хуулаад импорт хийнэ.
 +
Заавал root-ээр ажиллуулахгүй бол болохгүй.
  
 
<pre>
 
<pre>
xxxx/xx/xx xx:xx:xx [error] xxxxx#xxxxxx: *xxxx upstream timed out (60: Operation timed out) while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /acme/acme_certificates.php HTTP/2.0", upstream: "fastcgi://unix:/var/run/php-fpm.socket",
+
#!/bin/sh
 +
 
 +
/usr/local/pkg/acme/acme_command.sh importcert wildcard-all dusal.net /home/almasd/dusal.net_ecc/dusal.net.key  /home/almasd/dusal.net_ecc/dusal.net.cer  /home/almasd/dusal.net_ecc/ca.cer  /home/almasd/dusal.net_ecc/fullchain.cer
 
</pre>
 
</pre>
  
'''How to fix:'''
 
  
Add the following properties to <webgui> in /conf/config.xml file.
+
Хуучин ажиллахгүй арга нь:
If you add 300000 ms then it means 5 minutes.
+
 
 +
By default we might have following error with Acme plugin of pfSense.
  
 
<pre>
 
<pre>
<webgui>
+
xxxx/xx/xx xx:xx:xx [error] xxxxx#xxxxxx: *xxxx upstream timed out (60: Operation timed out) while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /acme/acme_certificates.php HTTP/2.0", upstream: "fastcgi://unix:/var/run/php-fpm.socket",
    ...
 
    <connection_timeout>300000</connection_timeout>
 
    <server_timeout>300000</server_timeout>
 
</webgui>
 
 
</pre>
 
</pre>
  
 +
'''How to fix:'''
  
For old versions:
+
In pfsense, the nginx conf file is at /etc/inc/system.inc
 
 
In pfsense, the nginx conf file is at /usr/local/etc/nginx/nginx.conf
 
  
 
<pre>
 
<pre>
 
  keepalive_timeout  300;
 
  keepalive_timeout  300;
 
+
  proxy_read_timeout 3600;
    location / {
 
      root  /usr/local/www/nginx;
 
      index index.html index.htm;
 
      proxy_read_timeout 3600;
 
    }
 
 
</pre>
 
</pre>
  
 
[[Ангилал:Сисадмин]]
 
[[Ангилал:Сисадмин]]

03:43, 16 Арванхоёрдугаар сар 2024-ий байдлаарх одоогийн засвар

Web UI-аар яаж ч оролдоод болохгүй байсан. Одоо бол импорт хийж байгаа. /home/almasd дотор файлууд бэлдсэн. 1-р серверээс цагт 1 удаа ажиллах cron-оор хуулаад импорт хийнэ. Заавал root-ээр ажиллуулахгүй бол болохгүй. 

#!/bin/sh

/usr/local/pkg/acme/acme_command.sh importcert wildcard-all dusal.net /home/almasd/dusal.net_ecc/dusal.net.key  /home/almasd/dusal.net_ecc/dusal.net.cer  /home/almasd/dusal.net_ecc/ca.cer  /home/almasd/dusal.net_ecc/fullchain.cer


Хуучин ажиллахгүй арга нь:

By default we might have following error with Acme plugin of pfSense. 

xxxx/xx/xx xx:xx:xx [error] xxxxx#xxxxxx: *xxxx upstream timed out (60: Operation timed out) while reading response header from upstream, client: xxx.xxx.xxx.xxx, server: , request: "POST /acme/acme_certificates.php HTTP/2.0", upstream: "fastcgi://unix:/var/run/php-fpm.socket",

How to fix:

In pfsense, the nginx conf file is at /etc/inc/system.inc 

 keepalive_timeout  300;
 proxy_read_timeout 3600;
"https://wiki.dusal.net/index.php?title=PfSense_acme_certificates_timeout_fix&oldid=596" хуудаснаас авсан