我将我的 MediaWiki 升级到 1.35 并想使用可视化编辑器。问题是下面的错误,当我单击编辑按钮时:
Error contacting the Parsoid/RESTBase server: (curl error: 60) SSL peer certificate or SSH remote key was not OK
它是一个私人 wiki,运行在一个带有 Letsencrypt SSL 证书的 apache 反向代理后面。有人知道在这里做什么吗?
问问题
1882 次
3 回答
1
错误消息来自 VisualEditor 自己的 PHP 后端正在向其发送请求的解析 API。指定 URL 的方式可能有问题(例如,您使用localhost的不是证书中的域),Web 服务器可能配置不正确(您可以使用一些 SSL 测试工具检查),操作系统可能有过时的证书包...
我的猜测是这个请求(MediaWiki 试图向自己发出网络请求)没有通过反向代理,所以没有添加证书,但 URL 方案仍然是 HTTPS,这让 curl 吓坏了。修复可能是设置$wgInternalServer为 HTTP 版本$wgServer(或只是localhost,取决于您的设置)。
于 2020-10-31T01:48:40.737 回答
0
我们在 Wiki 中也遇到了这个错误。虽然 MediaWiki 中显示的错误说:
联系 Parsoid/RESTBase 服务器时出错:(curl 错误:60)SSL 对等证书或 SSH 远程密钥不正确
我们的检测系统给了我们一个更标准的:
cURL 错误 60:SSL 证书问题:无法获取本地颁发者证书(请参阅https://curl.haxx.se/libcurl/c/libcurl-errors.html)
结果,我们检查了我们的 SSL 证书,尽管在浏览网站时没有可见的 SSL 错误。
在我们的例子中,问题是:
- 错误配置的 SSL 设置:我们缺少 SSL 证书旁边的 CA(证书颁发机构)SSL 证书(使用 DirectAdmin 和 Sectigo 证书)。
添加 CA SSL 证书密钥立即解决了问题。
于 2021-11-11T15:10:52.727 回答
0
更新到版本 1.35.2 后出现错误。内部 https 通信不适用于自签名证书。在文件中更改/etc/ssl/openssl.cnf
CipherString = DEFAULT @ SECLEVEL = 2为CipherString = DEFAULT @ SECLEVEL = 1
于 2021-04-28T06:39:25.437 回答