В PHP 5.6 появился контроль сертификатов. Проблема в том, что collabora online, похоже, писан для 5.5 и этого не учитывает. Соответственно, LibreOffice Online под Docker поднимается и даже на запросы честно отвечает, но коннектор облака к нему даже не пытается цепляться, потому что ругается на свой собственный сертификат. Сертификаты у нс все честные, выданы comodo, правда на *.72to.ru Что делать, куда копать? Ссылка на NextCloud: https://nextcloud.com/collaboraonline/ Ссылка на коннектор: https://apps.owncloud.com/content/show.php/Collabora+Online+connector?content=174727
А какое альтовый php5 имеет отношение к стороннему программному обеспечению?
Андрей, а что говорит поддержка Collabora по этому поводу ? Есть простой механизм воспроизвести вашу конфигурацию ?
(В ответ на комментарий №1) > А какое альтовый php5 имеет отношение к стороннему программному обеспечению? Так у кого мне ещё спрашивать-то? Это ошибка совместимости PHP, это точно. Скорее всего не баг, а фича. Вопрос, как её обойти? Может надо сертификат куда прикрутить? Скорее всего, nextcloud они это дело поправят. Я надеюсь. Конечно, я им напишу на своём ломанном английском. Надеюсь, поймут. (В ответ на комментарий №2) > Андрей, а что говорит поддержка Collabora по этому поводу ? > Есть простой механизм воспроизвести вашу конфигурацию ? Пока не писал. Я только в выходные понял, в чём именно проблема. Проще всего поставить nextcloud или owncloud и прикрутить к нему коннектор collabora. Я уже раза четыре поднимал, если не больше. Взлетает где-то за час, без особых проблем. Дольше всего занимает скачивание образа докера для LOOL. Проще всего взлетает скачанный с официального сайта. Необходимое требование, это честный сертификат для сайта, иначе LibreOffice будет ругаться. В принципе, у меня эта ошибка всплывает даже когда докер заглушен. Т.е., это сам PHP её выдаёт.
Андрей, сделайте пошаговую инструкцию по разворачиванию (что бы мы могли не тратить время на погружение в контекст), посмотрим.
(В ответ на комментарий №4) > Андрей, сделайте пошаговую инструкцию по разворачиванию (что бы мы могли не > тратить время на погружение в контекст), посмотрим. Проще всего так: 1. Ставим сервер p8 в любой конфигурации, как удобнее. 2. Ставим следующие модули: apache2-mod_php5 apache2-mod_ssl php5-curl php5-xmlreader php5-fileinfo php5-sqlite3 docker-io 3. Сносим содержимое /var/www/html/ и заливаем туда web-установщик: https://download.nextcloud.com/server/installer/setup-nextcloud.php 4. Запускаем его, обратившись по адресу, http://myservername/setup-nextcloud.php 5. Если чего-то не хватает, скрипт об этом сообщит. 6. Возможно, после установки апач будет ругаться. Это из-за .htaccess - можно его просто переименовать. После установки нужно сконфигурировать https и дать доступ к серверу через https. Если сервер будет ругаться на memcache, и это будет напрягать, установить модуль APCu: apt-get install php5-apcu Настроить memcache: https://docs.nextcloud.com/server/10/admin_manual/configuration_server/caching_configuration.html Пошаговая инструкция по установке LibreOffice Online находится тут: https://nextcloud.com/collaboraonline/ Коннектор у меня нашёлся в экспериментальных приложениях. Если что, его можно скачать с https://apps.owncloud.com/content/show.php/Collabora+Online+connector?content=174727 и положить в каталог apps. Там надо настроить reverse proxy. В конфигурации коннектора collabora в панели администрирования nextcloud указываем адрес своего сервера. Т.е., nextcloud, установленный на https://cloud.72to.ru, должен обращаться, например, к https://cloud.72to.ru/loleaflet/1.9.8/loleaflet.html, а дальше апач его уже проксирует на localhost. Но, до этого не дойдёт - ошибка появляется раньше. Как-то так.
На сколько я понял, разницы в настройке с OwnCloud нет. У меня дома стоит OwnCloud, но у меня дома нет честного сертификата, поэтому запустить lool затруднительно.
А удалённый доступ сможете организовать ?
(В ответ на комментарий №7) > А удалённый доступ сможете организовать ? Открыт доступ по ssh. Детали по email. sshd там вручную запускается, потому что сервер в DMZ
Так а как ругань выглядит ?
Это не проблема PHP, а некорректно настроенный WEB-сервер. $ curl https://cloud.72to.ru/ curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
Короче, это действительно проблема не в PHP. Нужно было правильно собрать бандл для моего ключа по инструкции комодо. 1. Посмотреть в браузере сертификат сайта и посмотреть цепочку. 2. Скачать все необходимые сертификаты: https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/71/root--intermediates 3. Положить цепочку в бандл по инструкции: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1145/0/how-do-i-make-my-own-bundle-file-from-crt-files 4. В конфигурации https указать полученный бандл в качестве key chain.
