Joomlaportal - zlobí SSL?

Cony
25. zář 2019 02:43 #140785
Nevím, jestli se to děje jen mně, ale během dneška mi postupně přestala fungovat adresa www.joomlaportal.cz a joomlaportal.cz. Nejdřív v Chrome, pak ve Firefoxu, a nakonec i v androidu (ale jen z určitých IP, při mobilních datech to jede).

Chrome ukazuje ERR_SSL_PROTOCOL_ERROR, při zadání http:// přesměrovává na ww62. www.joomlaportal.cz a nabízí doménu k prodeji...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Linelabcz
25. zář 2019 08:13 - 25. zář 2019 08:37 #140786
Ahoj, HonzaG mě to teď hlásil. Řeší to. Díky za info.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od xunil
25. zář 2019 09:44 #140787
Jen další poznatky

Mi joomla.cz přesměruje na ww92.www.joomlaportal.cz/ a různě se to střídá během dne joomlaportal.cz/ nejede a jede www.joomlaportal.cz/ pak se to prohodí atd. Firefox hlásí SSL_ERROR_INTERNAL_ERROR_ALERT

Dále pak například jede joomlaportal.cz/forum-posledni-temata ale při kliknutí na hlavní stránku fóra joomlaportal.cz/forum/category/list se zobrazí SSL_ERROR_INTERNAL_ERROR_ALERT a zároveň přesměruje.

Chyba bude i v přesměrování www a bez www.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaG
25. zář 2019 10:27 #140789
Ahojte,
problém se snažíme diagnostikovat, ale není to jednoduché:
1. třeba mně funguje vše bez problémů a to v síti UPC, O2 i vlastní. Zkoušel jsem i různé routery...
2. Píšete, že během dne. Kolik dnů řešíte takový problém?

Když dáte tracert, tak máte pokaždé stejnou cestu a stejné IP?

Předem děkuji za doplňující informace. My zatím kontrolujeme servery = vše OK, DNS = vše OK, DNSSEC = vše OK

Jakmile budu vědět víc, dám vědět, ale zároveň předem děkuji za další poznatky.

HonzaG

::: Nejsem tak bohatý, abych kupoval levné věci... :::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
25. zář 2019 11:14 #140790
Ahoj,

při přechodu z http na https mám asi 20 bodů, které vždy musím udělat (a vždy se pousměji, když mi programátor, klient nebo odborník říká, že stačí jen zapnout https jedním tlačítkem nebo přesměrováním na serveru, protože modří již ví).
Jedním z bodů je manuální kontrola DB a všech natvrdo odkazů a manuální kontrola výskytů http v kódu na FTP.
Cílem je vyloučit nenadálé přepínání na http protokol a na odkazy bez www.

Celý proces je proto, že jsem podobné problémy řešil v minulosti a jedině tento postup mi ušetřil spousty bezesných nocí a hledání jehly.

Tak třeba moje zkušenost pomůže, ale klidně si to udělejte jak chcete :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaG
25. zář 2019 11:24 #140791
Tak sice to chvíli trvalo, ale jakmile řeknete klientovi, že chyba je u něj, většinou odmítne komunikovat:-)
Po analýze logů, kontrole všeho a upgrade systémů a kontrole jejich integrity mohu s čistým svědomím říct, že Vámi popisovaný problém není problém ani JP, ani webového serveru, ani našich DNS serverů.

Příčinou může být malware na klientské stanici či MITM útok na DNS používané klientem či útokem přímo na klienta.

Před mnoha problémy Vás ochrání antivirus - Třeba Norton, nebo Eset přímo obsahují ochranu před MITM

Další možností ochrany je kvalitní a funkční DNSSEC, který opět musí podporovat všechna zařízení v cestě k Vám, tedy hlavně DNS server který používáte. Jak to vypadá, některý DNS server, tedy nějaký ISP má malý problém.

Zda Vaše konektivita podporuje DNSSEC zjistíte snadno na stránkách www.nic.cz/ , případně zkuste ve Vašem routeru nastavit jako DNS servery Resolvery od NIC.cz, Google nebo jiné důvěryhodné a uvidíte, zda máte stále stejný problém.

Samozřejmě my na hostingu pro jistotu přegenerovali všechny certifikáty. Po stěhování domén, které jsme prováděli v létě mohlo někde dojít k chybce.

Tak a pokud by byl zájem, můžu sepsat nějaké články ve spojení s bezpečností vlastnictví domén, zabezpečení domén, potažmo webů.

Pěkný den

HonzaG

::: Nejsem tak bohatý, abych kupoval levné věci... :::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaG
25. zář 2019 11:32 #140792
Ahoj,
díky za připomínku. No nemyslím si, že by Franta někde něco takového přehlídl. Vím, že migrace JP probíhala několik dnů a speciálně tohle jsem klukům hodně kontroloval:-)

Tady je opravdu spíš problém koncových uživatelů, celkem pěkně to uvádí video na www.dnssec.cz :-)

Předpokládám, že Tobě se JP zobrazuje v pořádku, že?

Pěkný den

HonzaG

::: Nejsem tak bohatý, abych kupoval levné věci... :::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
25. zář 2019 11:36 #140793
Mě se zobrazuje celou dobu ok, jsem na O2 a žádný výpadek jsem nezaznamenal.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od xunil
25. zář 2019 12:31 #140794
No DNSSEC u ISP by problém mohl mít. V ponděli jsem zaznamenal "výpadek". Na web chodím přes joomla.cz. Hmm ted se dívím, že jsem si nechal DNS nastaveno na 8.8.8.8 a nedal zpět.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od xunil
25. zář 2019 12:45 #140795
zonemaster.labs.nic.cz/ no nevim jestli je vše ok.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
25. zář 2019 12:57 #140796
super nástroj, i když o kvalitě nevím nic.

Ale ihned jsem otestoval a budu muset pochválit našeho správce serveru na produkční weby a eshopy, jsou celé zelené :)
Vývojové servery se žlutí a červenají jako zdejší....

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaG
25. zář 2019 14:06 #140799
Nojo jasně, že teď není. Kvůli Vám jsem to rozbil když jsem zkoušel najít příčinu popisovaných problémů. Během odpoledne se to srovná. Bohužel vypnutí a zapnutí je ovlivněno TTLkem:-)

HonzaG

::: Nejsem tak bohatý, abych kupoval levné věci... :::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
25. zář 2019 14:08 #140800
Tak to se omlouvám že se něco stalo kvůli mě,

jdu si za trest odříkat 25 otčenášů a stoupnout na 2 hodiny do kouta :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Linelabcz
25. zář 2019 14:54 #140801
Ahoj Honzo, díky za info. Měl bys napsat článek. ;)

Video dobrý, dám to sem.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaG
25. zář 2019 15:29 #140806
No tím nikdy nic nezkazíš, ale je to spíš kvůli xunilovi, Tobě vše funguje jak má:-)
Já si zase ověřil, že DNS a šifrování si má člověk nejdřív nakreslit a pak do toho sahat, protože se replikacemi se to opravuje delší dobu. Ještě že jsem začal od ns3....:-)
No člověk se stále učí a jak říkám od nepaměti, jakýkoliv problém je jen impulz ke zlepšování:-)

A asi bych neměl být JP jako testovací web, že?

Pěkný den

Honza

::: Nejsem tak bohatý, abych kupoval levné věci... :::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.