Joomlaportal - zlobí SSL?
Nevím, jestli se to děje jen mně, ale během dneška mi postupně přestala fungovat adresa
www.joomlaportal.cz
a joomlaportal.cz. Nejdřív v Chrome, pak ve Firefoxu, a nakonec i v androidu (ale jen z určitých IP, při mobilních datech to jede).
Chrome ukazuje ERR_SSL_PROTOCOL_ERROR, při zadání http:// přesměrovává na ww62. www.joomlaportal.cz a nabízí doménu k prodeji...
Chrome ukazuje ERR_SSL_PROTOCOL_ERROR, při zadání http:// přesměrovává na ww62. www.joomlaportal.cz a nabízí doménu k prodeji...
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ahoj, HonzaG mě to teď hlásil. Řeší to. Díky za info.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Jen další poznatky
Mi joomla.cz přesměruje na ww92.www.joomlaportal.cz/ a různě se to střídá během dne joomlaportal.cz/ nejede a jede www.joomlaportal.cz/ pak se to prohodí atd. Firefox hlásí SSL_ERROR_INTERNAL_ERROR_ALERT
Dále pak například jede joomlaportal.cz/forum-posledni-temata ale při kliknutí na hlavní stránku fóra joomlaportal.cz/forum/category/list se zobrazí SSL_ERROR_INTERNAL_ERROR_ALERT a zároveň přesměruje.
Chyba bude i v přesměrování www a bez www.
Mi joomla.cz přesměruje na ww92.www.joomlaportal.cz/ a různě se to střídá během dne joomlaportal.cz/ nejede a jede www.joomlaportal.cz/ pak se to prohodí atd. Firefox hlásí SSL_ERROR_INTERNAL_ERROR_ALERT
Dále pak například jede joomlaportal.cz/forum-posledni-temata ale při kliknutí na hlavní stránku fóra joomlaportal.cz/forum/category/list se zobrazí SSL_ERROR_INTERNAL_ERROR_ALERT a zároveň přesměruje.
Chyba bude i v přesměrování www a bez www.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ahojte,
problém se snažíme diagnostikovat, ale není to jednoduché:
1. třeba mně funguje vše bez problémů a to v síti UPC, O2 i vlastní. Zkoušel jsem i různé routery...
2. Píšete, že během dne. Kolik dnů řešíte takový problém?
Když dáte tracert, tak máte pokaždé stejnou cestu a stejné IP?
Předem děkuji za doplňující informace. My zatím kontrolujeme servery = vše OK, DNS = vše OK, DNSSEC = vše OK
Jakmile budu vědět víc, dám vědět, ale zároveň předem děkuji za další poznatky.
HonzaG
problém se snažíme diagnostikovat, ale není to jednoduché:
1. třeba mně funguje vše bez problémů a to v síti UPC, O2 i vlastní. Zkoušel jsem i různé routery...
2. Píšete, že během dne. Kolik dnů řešíte takový problém?
Když dáte tracert, tak máte pokaždé stejnou cestu a stejné IP?
Předem děkuji za doplňující informace. My zatím kontrolujeme servery = vše OK, DNS = vše OK, DNSSEC = vše OK
Jakmile budu vědět víc, dám vědět, ale zároveň předem děkuji za další poznatky.
HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ahoj,
při přechodu z http na https mám asi 20 bodů, které vždy musím udělat (a vždy se pousměji, když mi programátor, klient nebo odborník říká, že stačí jen zapnout https jedním tlačítkem nebo přesměrováním na serveru, protože modří již ví).
Jedním z bodů je manuální kontrola DB a všech natvrdo odkazů a manuální kontrola výskytů http v kódu na FTP.
Cílem je vyloučit nenadálé přepínání na http protokol a na odkazy bez www.
Celý proces je proto, že jsem podobné problémy řešil v minulosti a jedině tento postup mi ušetřil spousty bezesných nocí a hledání jehly.
Tak třeba moje zkušenost pomůže, ale klidně si to udělejte jak chcete
při přechodu z http na https mám asi 20 bodů, které vždy musím udělat (a vždy se pousměji, když mi programátor, klient nebo odborník říká, že stačí jen zapnout https jedním tlačítkem nebo přesměrováním na serveru, protože modří již ví).
Jedním z bodů je manuální kontrola DB a všech natvrdo odkazů a manuální kontrola výskytů http v kódu na FTP.
Cílem je vyloučit nenadálé přepínání na http protokol a na odkazy bez www.
Celý proces je proto, že jsem podobné problémy řešil v minulosti a jedině tento postup mi ušetřil spousty bezesných nocí a hledání jehly.
Tak třeba moje zkušenost pomůže, ale klidně si to udělejte jak chcete
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Tak sice to chvíli trvalo, ale jakmile řeknete klientovi, že chyba je u něj, většinou odmítne komunikovat:-)
Po analýze logů, kontrole všeho a upgrade systémů a kontrole jejich integrity mohu s čistým svědomím říct, že Vámi popisovaný problém není problém ani JP, ani webového serveru, ani našich DNS serverů.
Příčinou může být malware na klientské stanici či MITM útok na DNS používané klientem či útokem přímo na klienta.
Před mnoha problémy Vás ochrání antivirus - Třeba Norton, nebo Eset přímo obsahují ochranu před MITM
Další možností ochrany je kvalitní a funkční DNSSEC, který opět musí podporovat všechna zařízení v cestě k Vám, tedy hlavně DNS server který používáte. Jak to vypadá, některý DNS server, tedy nějaký ISP má malý problém.
Zda Vaše konektivita podporuje DNSSEC zjistíte snadno na stránkách www.nic.cz/ , případně zkuste ve Vašem routeru nastavit jako DNS servery Resolvery od NIC.cz, Google nebo jiné důvěryhodné a uvidíte, zda máte stále stejný problém.
Samozřejmě my na hostingu pro jistotu přegenerovali všechny certifikáty. Po stěhování domén, které jsme prováděli v létě mohlo někde dojít k chybce.
Tak a pokud by byl zájem, můžu sepsat nějaké články ve spojení s bezpečností vlastnictví domén, zabezpečení domén, potažmo webů.
Pěkný den
HonzaG
Po analýze logů, kontrole všeho a upgrade systémů a kontrole jejich integrity mohu s čistým svědomím říct, že Vámi popisovaný problém není problém ani JP, ani webového serveru, ani našich DNS serverů.
Příčinou může být malware na klientské stanici či MITM útok na DNS používané klientem či útokem přímo na klienta.
Před mnoha problémy Vás ochrání antivirus - Třeba Norton, nebo Eset přímo obsahují ochranu před MITM
Další možností ochrany je kvalitní a funkční DNSSEC, který opět musí podporovat všechna zařízení v cestě k Vám, tedy hlavně DNS server který používáte. Jak to vypadá, některý DNS server, tedy nějaký ISP má malý problém.
Zda Vaše konektivita podporuje DNSSEC zjistíte snadno na stránkách www.nic.cz/ , případně zkuste ve Vašem routeru nastavit jako DNS servery Resolvery od NIC.cz, Google nebo jiné důvěryhodné a uvidíte, zda máte stále stejný problém.
Samozřejmě my na hostingu pro jistotu přegenerovali všechny certifikáty. Po stěhování domén, které jsme prováděli v létě mohlo někde dojít k chybce.
Tak a pokud by byl zájem, můžu sepsat nějaké články ve spojení s bezpečností vlastnictví domén, zabezpečení domén, potažmo webů.
Pěkný den
HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ahoj,
díky za připomínku. No nemyslím si, že by Franta někde něco takového přehlídl. Vím, že migrace JP probíhala několik dnů a speciálně tohle jsem klukům hodně kontroloval:-)
Tady je opravdu spíš problém koncových uživatelů, celkem pěkně to uvádí video na www.dnssec.cz
Předpokládám, že Tobě se JP zobrazuje v pořádku, že?
Pěkný den
HonzaG
díky za připomínku. No nemyslím si, že by Franta někde něco takového přehlídl. Vím, že migrace JP probíhala několik dnů a speciálně tohle jsem klukům hodně kontroloval:-)
Tady je opravdu spíš problém koncových uživatelů, celkem pěkně to uvádí video na www.dnssec.cz
Předpokládám, že Tobě se JP zobrazuje v pořádku, že?
Pěkný den
HonzaG
::: Nejsem tak bohatý, abych kupoval levné věci... :::
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Mě se zobrazuje celou dobu ok, jsem na O2 a žádný výpadek jsem nezaznamenal.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
zonemaster.labs.nic.cz/
no nevim jestli je vše ok.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
super nástroj, i když o kvalitě nevím nic.
Ale ihned jsem otestoval a budu muset pochválit našeho správce serveru na produkční weby a eshopy, jsou celé zelené
Vývojové servery se žlutí a červenají jako zdejší....
Ale ihned jsem otestoval a budu muset pochválit našeho správce serveru na produkční weby a eshopy, jsou celé zelené
Vývojové servery se žlutí a červenají jako zdejší....
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Tak to se omlouvám že se něco stalo kvůli mě,
jdu si za trest odříkat 25 otčenášů a stoupnout na 2 hodiny do kouta
jdu si za trest odříkat 25 otčenášů a stoupnout na 2 hodiny do kouta
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Ahoj Honzo, díky za info. Měl bys napsat článek. 
Video dobrý, dám to sem.
Video dobrý, dám to sem.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
No tím nikdy nic nezkazíš, ale je to spíš kvůli xunilovi, Tobě vše funguje jak má
Já si zase ověřil, že DNS a šifrování si má člověk nejdřív nakreslit a pak do toho sahat, protože se replikacemi se to opravuje delší dobu. Ještě že jsem začal od ns3....
No člověk se stále učí a jak říkám od nepaměti, jakýkoliv problém je jen impulz ke zlepšování
A asi bych neměl být JP jako testovací web, že?
Pěkný den
Honza
Já si zase ověřil, že DNS a šifrování si má člověk nejdřív nakreslit a pak do toho sahat, protože se replikacemi se to opravuje delší dobu. Ještě že jsem začal od ns3....
No člověk se stále učí a jak říkám od nepaměti, jakýkoliv problém je jen impulz ke zlepšování
A asi bych neměl být JP jako testovací web, že?
Pěkný den
Honza
::: Nejsem tak bohatý, abych kupoval levné věci... :::
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
