problem z https, brak ikonki z kłódką, czy na pewno działa?

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

m1m
Użytkownik
Posty: 85
Rejestracja: 2007-07-20, 21:07

problem z https, brak ikonki z kłódką, czy na pewno działa?

Post autor: m1m »

witam

mam postawionego apacha z ssl, i na nim 2 stronki do ktorych sie lacze przez https: phpmyadmin i interfejs webowy do ftpa

problem jest dość dziwny, gdy lacze sie do phpmyadmin mam normalnie ikonke na pasku ze polaczenie szyfrowane, natomiast do interfejsu ftp ikonki brak

oczywiscie w obu wypadkach jest https:// w adresie i dostaje monit o potwierdzenie certyfikatu (sam sobie wystawialem), sprawdzalem tez we 'wlasciwosciach witryny' i tam rowniez pisze ze polaczenie szyfrowane, jakie protokoly itd

co wiecej sluchalem tcpdumpem polaczen na port 80 i na poczatku poszlo 4-5 pakietow http (np sciaganie .css) ale to chyba normalne, potem wszystko leci na 443

dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika
oczywiscie testowane na kilku przegladarkach

ktos wie o co moze chodzic? czy raczej nie mam cie co przejmowac brakiem jakiejs tam ikonki skoro wszystko inne wyglada ok?
Ostatnio zmieniony 2010-03-18, 22:30 przez m1m, łącznie zmieniany 1 raz.

miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

Post autor: miszmaniac »

Jak samemu wystawiasz certyfikat, to jest on niezaufany. Przeglądarka o tym wie, więc pewnie dlatego nie masz "kłódki".
Nie przejmuj się tym. Jakbyś nie miał szyfrowania to po https by nie chodziło.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]

thopass
Użytkownik
Posty: 173
Rejestracja: 2005-01-08, 13:48
Lokalizacja: Warszawa
Kontakt:

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

Post autor: thopass »

Pozwolę sobie nie zgodzić się z tym.
Sam mam serwer z certyfikatem wystawianym przez "własne CA" i zarówno Seamonkey jak i Firefox pokazują kłódkę po zaakceptowaniu certyfikatu.
Slackware Current + kernel 2.6.32.6 + KDE 3.5.10
registered linux user #412954

[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]

misiut
Użytkownik
Posty: 24
Rejestracja: 2009-08-07, 21:07
Lokalizacja: Kraków

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

Post autor: misiut »

Poziom zaufania certyfikatu zależy od tego co się ma preinstalowane w przeglądarce. Oficjalne CA już tam są, ale równie dobrze można zrobić własne CA, dodać do przeglądarki jako zaufany urząd certyfikacji, a potem tym certyfikatem podpisywać inne certyfikaty, do https, ftps czy czego tam jeszcze. Wszystkie zostaną przyjęte przez przeglądarkę bez zająknięcia.
Natomiast problem z interfejsem ftp wydaje się być dwojaki. Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana. Bardzo to jest powiązane z zachowaniem konkretnej przeglądarki, bo może to być najzwyklejszy bug.
Najlepiej zrobić pełnego tcpdumpa i zobaczyć czy treść jest faktycznie zaszyfrowana, tylko nie transfer ftp, bo przypuszczam że nie jest on tunelowany przez jakis moduł Apache, tylko interfejs Web dostarcza linki ftp....

thopass
Użytkownik
Posty: 173
Rejestracja: 2005-01-08, 13:48
Lokalizacja: Warszawa
Kontakt:

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

Post autor: thopass »

Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana.
Nie jestem na 100% pewny ale jeśli część elementów nie jest szyfrowana to jest kłódka z dodatkiem (np. firefox u mnie pokazuje kłódkę z czerwonym wykrzyknikiem a seamonkey "złamaną" kłódkę na czerwonym tle).
Sprawdziłbym natomiast pierwszą możliwość podaną przez użytkownika misiut - przekierowanie na zwykłe połączenie po zalogowaniu co mogłoby wyjaśniać takie zachowanie:
dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika
Slackware Current + kernel 2.6.32.6 + KDE 3.5.10
registered linux user #412954

[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]

m1m
Użytkownik
Posty: 85
Rejestracja: 2007-07-20, 21:07

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

Post autor: m1m »

dzieki za zainteresowanie tematem, znalazlem przyczyne mojego problemu:

w configu apacha mam zdefiniowany alias

Kod: Zaznacz cały

Alias /css/ "/srv/httpd/htdocs/css/"
natomiast ze strony w https, ktora powoduje blad odwoluje sie w ten sposob

Kod: Zaznacz cały

background: #F9F9F7 url('/css/background.png') top repeat-x;
gdy tylko to usune, wszystko dziala ok, tzn klodka jest w przegladarce caly czas
pytanie jak sprawic ze by aliasy dzialaly dla http i https?

ODPOWIEDZ