Как решить проблему с дублированием сессий в Bitrix24?

Question

[Виталий Гусев]

Всем привет!

Друзья, товарищи, господа и прекрасные дамы!
Пожалуйста, помогите мне восстановить своё психическое состояние, иначе по улицам скоро будет бегать очередной сумасшедший, кричащий что-то невнятное, немного напоминающее фразу " НЕ был поддоменом сайта, который работает НЕ на Битрикс".

Итак, уже неделю наверное общаюсь через чат с техподдержкой битрикса и не могу вдуплить кое-что.
После очередного обновления у всех пользователей портала в верхней части окна браузера появилась красная строка с сообщением "Отсутствует соединение с сервером":


Обратиться в техподдержку через чат в тот момент не представлялось возможным, поскольку из-за этой ошибки не работали чаты. Обратился через сайт битрикса, но мне так и не помогли. Помогла другая компания, которая занимается интеграцией битрикса, у которой мы купили услуги по обучению.
Тем не менее проблему до конца решить не получилось. Манагеры каждое своё утро теперь начинают с очистки кукисов и кэша, иначе появляется эта ошибка. В процессе общения с техподдержкой у меня возникла мысль о самоубийстве. Не сразу конечно, сначала был гнев, отрицание. Я вообще не мог долгое время понять, что от меня хочет специалист на том конце чата.
Итак, портал открывался по адресу (изменён умышленно) spb.bitrix.domain.net.
Специалист мне кидает ссылку и говорит, что "что портал НЕ должен быть поддоменом сайта.".
Я начинаю судорожно лазать по разделу Сайты на портале и смотреть там настройки, параллельно пытаюсь выяснить, что же всё-таки имеется в виду.
Надо сделать отступление, что ранее нам некоторая компания, связанная с битрикс, делала перенос с 4-х порталов на 1-ну коробку, но всё закончилось не удачно и сейчас мы решили, что нахрен, как-нибудь сами попробуем.
Поскольку из 4-х работавших филиалов сейчас работает только один, я спрашиваю:
А если я удалю все сайты, а в одном оставшемся удалю поддомен spb, т.е. буквально будет bitrix.domain.net, то так заработает? Ответ был - ДА!
Ну, я в разделе сайты попытался удалить сайты, что не получилось из-за какой-то ошибки, в итоге я их деактивировал, а в одном убрал spb.
И знаете что, проблема не ушла. Я снова в чат, а мне тот же специалист опять повторяет, что "bitrix.domain.net не должен быть поддоменом. Мы с вами это уже обсуждали выше.". У меня выбивает клапан и я бью кулаками по столу... В голове WTF?!?!?!
Начинаю у него выяснять, а в ответ всё то же "Портал bitrix.domain.net не должен быть поддоменом сайта."
Я уже в отчаянии спрашиваю "Что вы вообще имеете в виду под сайтом? Какого сайта?". В ответ слышу "domain.net".
В голове в этот момент - "А, ну да! конечно же! Что-то я туплю!".
Тут я внезапно начинаю подозревать неладное и спрашиваю "Вы под сайтом имеете в виду сайт компании domain.net?".
Ответ - "Да."
@#$%%^$#&^!!!!! - Проносится в голове.
Я: - А при чём тут сайт? Он не связан с битрой, он находится на хостинге чёрт знает где. Я сейчас перенацелю DNS на битру и вы мне потом скажите, что "domain.net не может быть поддоменом net". Этак мы до корня DNS опустимся.

В итоге я от специалиста добился такого ответа, что "Если есть сайт domain.net и он расположен не на сервере битрикса, то самому порталу сайта нельзя присваивать имя любого из поддоменов domain.net".

А у нас bitrix.domain.net нацелен на сервак с битрой, а domain.net нацелен на сервак с сайтом и эти два сервера - это два разных сервера с разными IP. От этого происходит дублирование сессий.
Для меня это вообще странно.

Вот хочется услышать альтернативное мнение специалистов, которые работают с Битрикс. Верю, что есть на просторах интернета знающие люди.

Спасибо за внимание и простите за кучу букв.

Comments

[Евгений]

Коробка или облако? Если коробка, то домен ни причем совсем, копать в сторону настроек портала/сервера.
Если облако, то там черт его знает как оно работает с доменами 4го уровня.
Хотя не удивлюсь если и в коробке есть проблема с 4м уровнем доменов, обычно у всех максимум 3го.

[Виталий Гусев]

Евгений, у меня есть запасной домен. Поменяю и посмотрю.

Answer 1

[Андрей Николаев]

1С-Битрикс в последних обновлениях (20+) провела масштабную работу по безопасности продукта, а так же изменению внутренних подсистем. Одним из таких шагов было изменение механизма хранения сессионных файлов и cookie, что не могло не повлиять на "старый добрый 'все работало раньше'".
Ошибка которую вы приводите возникает из-за cookie `PHPSESSID`, которое хранит идентификатор сессии залогиненного пользователя. Для любого сайта cookie это не просто пара ключ-значение, а чуть более сложный механизм включающий время действия и домен который его выдал. В общей практике этому ключу должно соответствовать лишь одно значение - то, которое выдал сайт.

Что же происходит после последних обновлений?
Для удобства рассмотрим некоторую компанию: company.org. Cookie может быть выдано несколькими способами: на конкретный домен и на доменную группу, причем доменная группа это все подсайты текущего сайта. Если Б24 находит на поддомене b24.company.org, то куки с названием `PHPSESSID` может быть выдана и b24.company.org и company.org, таким образом для сайта company.org не будет никаких проблем, в то время как для Б24 это создаст огромные проблемы. Соответственно чем меньше уровень домена, тем больше сайтов могут на нее повлиять. Например для: spb.b24.company.org это могут сделать аж 3 сайта (spb.b24.company.org, b24.company.org, company.org).

Что делать?
Есть несколько вариантов. Например самый простой из них:
1) Смоделировать ошибку
2) Открыть консоль разработчика в браузера, вкладку с cookie
3) Посмотреть кем выдано лишнее cookie (там могут встретиться 2 записи: ".b24.company.org" и ".company.org"). Лишние cookie, это cookie которые не имеют в своем домене непосредственно адреса портала. В приведенном примере это ".company.org"
4) Перенастроить сайт "company.org" таким образом, чтобы он не выдавал cookie на доменную группу или сменить название cookie переменной.

Способ намного сложнее: можно изменить параметр `session.name` на веб-сервере где находится Битрикс24 с значения `PHPSESSID` на что-то более уникальное и модифицировать часть подсистем Битрикс24 чтобы они использовали новое название. Однако этот пункт с очень большой звездочкой, поэтому рекомендую выбрать простой вариант.

Comments

[Виталий Гусев]

Спасибо. Я решил сменить домен для портала, чтобы не было ситуации, когда пользователь пользуется сайтом компании и порталом одновременно. Поскольку, как я опытным путём выяснил, проблема как раз и возникает, если пользователь хотя бы раз открыл сайт компании. Но столкнулся с неожиданной проблемой.
Итак, у меня был домен, который долгое время не использовали, я нацелил его на IP адрес портала B24 и попытался зайти по новому адресу, но в ответ браузер выдаёт ошибку "Ошибка проверки обязательных параметров системы: UTF-8 не поддерживается в PHP (не настроена библиотека mbstring)".
Сейчас опять общаюсь с техподдержкой.

[Виталий Гусев]

Значится так, техподдержка помочь не может, говорит, что эту ошибку должен решать я сам. Ну ок. Начинаю искать в интернете и везде пишут, что надо прописать в php.ini или .htaccess строки:
mbstring.func_overload=2
mbstring.internal_encoding=UTF-8

Я уже их везде прописал, не открывается ларчик.
Вот вывод phpinfo правда из консоли:

[root@domain php.d]# php --info | grep mb
PHP Deprecated:  The mbstring.func_overload directive is deprecated in Unknown on line 0
/etc/php.d/20-mbstring.ini,
Zend Multibyte Support => provided by mbstring
xmlrpc_error_number => 0 => 0
Multibyte decoding support using mbstring => enabled
mbstring
Multibyte string engine => libmbfl
libmbfl version => 1.3.2
mbstring extension makes use of "streamable kanji code filter and converter", which is distributed under the GNU Lesser General Public License version 2.1.
mbstring.detect_order => no value => no value
mbstring.encoding_translation => Off => Off
mbstring.func_overload => 2 => 2
mbstring.http_input => no value => no value
mbstring.http_output => no value => no value
mbstring.http_output_conv_mimetypes => ^(text/|application/xhtml\+xml) => ^(text/|application/xhtml\+xml)
mbstring.internal_encoding => UTF-8 => UTF-8
mbstring.language => neutral => neutral
mbstring.regex_retry_limit => 1000000 => 1000000
mbstring.regex_stack_limit => 100000 => 100000
mbstring.strict_detection => Off => Off
mbstring.substitute_character => no value => no value

Может натолкнёте на верный путь?

Делаю вот так с другого серваки и вижу это:

[root@intranet]# curl -I http://bitrix.domain.int
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2021 19:37:45 GMT
Content-Type: text/html; charset=windows-1251
Connection: keep-alive
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN

И правда не UTF-8 (((
HELP ME.

[Андрей Николаев]

Виталий Гусев, после изменения параметров, нужно перезагрузить веб-сервер.
Обычно для Bitrix Env это выполняется командой:
systemctl reload httpd

Answer 2

[glebe]

Есть два варианта решения
1. Перенести портал на другой домен. Можно на поддомен другого домена, но тогда тип записи в DNS должен быть А ( не CNAME).
2. Отключить галку в настройках главного модуля - распространять куки на все домены (это в админке). Это вариант помогает, если фронт отдаётся на nginx и он правильно настроен.

Answer 3

[Сергей Шаклеин]

Решение на одном из доменов в .htaccess прописал php_value session.name "DPHPSESSID"