Ad Widget

**akhundof** · 29-09-2015, 14:34

Извиняюсь, cUrl возвращает такую же ошибку. Как можно сконфигурировать cUrl так что бы он не проверял прочность сертификата

**sadman** · 29-09-2015, 17:41

В смысле - вот так?

-k, --insecure

(ssl) this option explicitly allows curl to perform "insecure" ssl connections and transfers. All ssl connections are attempted to be made secure by using the ca certificate bundle installed by default. This makes all connections considered "insecure" fail unless -k, --insecure is used.

**akhundof** · 30-09-2015, 06:48

Originally posted by sadman

В смысле - вот так?

Значит я для начала проверил тоже самое на другом сервере и все прошло нормально. НА Сервере Zabbix даже с -k, --insecure выходит такая ошибка. Я так понял что NSS версия установленная с моей LibCurl не поддерживает 512 битные ключи сервера. Придется делать downgrade версии. И тут возникает вопрос, сможет ли Zabbix работать в таком случае или придется переустанавливать?

**yukra** · 30-09-2015, 10:03

Originally posted by akhundof

Придется делать downgrade версии. И тут возникает вопрос, сможет ли Zabbix работать в таком случае или придется переустанавливать?

To perform web monitoring Zabbix server must be initially configured with cURL (libcurl) support.

https://www.zabbix.com/documentation...web_monitoring

**akhundof** · 30-09-2015, 11:31

Originally posted by yukra

https://www.zabbix.com/documentation...web_monitoring

Я его устанавливал с поддержкой cUrl. Вопрос в том что если буду делать downgrade возникнут ли проблему или нет?

**yukra** · 30-09-2015, 13:50

Originally posted by akhundof

Я его устанавливал с поддержкой cUrl. Вопрос в том что если буду делать downgrade возникнут ли проблему или нет?

Поясняю: заббикс, в случае веб-мониторинга не занимается всякой фигней типа "разрезолвить имя, установить соединение с портом 433 нужного сервера, согласовать протоколы шифрования и тп". Он дергает libcurl с нужными параметрами. Что происходит внутри libcurl и как libcurl с https-сервером общается - заббиксу не интересно.

Если API\ABI libcurl останеться неизменным относительно текущего состояния, то все работать будет. Если измениться - то не будет (я ведь правильно понял что вы собираетесь libcurl даунгрейдить?).

**akhundof** · 30-09-2015, 13:53

Originally posted by yukra

Поясняю: заббикс, в случае веб-мониторинга не занимается всякой фигней типа "разрезолвить имя, установить соединение с портом 433 нужного сервера, согласовать протоколы шифрования и тп". Он дергает libcurl с нужными параметрами. Что происходит внутри libcurl и как libcurl с https-сервером общается - заббиксу не интересно.

Если api\abi libcurl останеться неизменным относительно текущего состояния, то все работать будет. Если измениться - то не будет (я ведь правильно понял что вы собираетесь libcurl даунгрейдить?).

Да собирался даунгрейть. Просто не получилось это сделать на rhel7 , уж очень много зависимых библиотек. Буду поднимать новый сервер на 6-ке с старой версией.

**akhundof** · 01-10-2015, 08:02

Преоблему решил даунгрейдом cUrl. Прошу закрыть тему! Спасибо!

Ad Widget

Проблема HTTPS WebCheck

Проблема HTTPS WebCheck

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment