witam
mam postawionego apacha z ssl, i na nim 2 stronki do ktorych sie lacze przez https: phpmyadmin i interfejs webowy do ftpa
problem jest dość dziwny, gdy lacze sie do phpmyadmin mam normalnie ikonke na pasku ze polaczenie szyfrowane, natomiast do interfejsu ftp ikonki brak
oczywiscie w obu wypadkach jest https:// w adresie i dostaje monit o potwierdzenie certyfikatu (sam sobie wystawialem), sprawdzalem tez we 'wlasciwosciach witryny' i tam rowniez pisze ze polaczenie szyfrowane, jakie protokoly itd
co wiecej sluchalem tcpdumpem polaczen na port 80 i na poczatku poszlo 4-5 pakietow http (np sciaganie .css) ale to chyba normalne, potem wszystko leci na 443
dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika
oczywiscie testowane na kilku przegladarkach
ktos wie o co moze chodzic? czy raczej nie mam cie co przejmowac brakiem jakiejs tam ikonki skoro wszystko inne wyglada ok?
problem z https, brak ikonki z kłódką, czy na pewno działa?
Moderatorzy: Moderatorzy, Administratorzy
problem z https, brak ikonki z kłódką, czy na pewno działa?
Ostatnio zmieniony 2010-03-18, 22:30 przez m1m, łącznie zmieniany 1 raz.
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: problem z https, brak ikonki z kłódką, czy na pewno dzia
Jak samemu wystawiasz certyfikat, to jest on niezaufany. Przeglądarka o tym wie, więc pewnie dlatego nie masz "kłódki".
Nie przejmuj się tym. Jakbyś nie miał szyfrowania to po https by nie chodziło.
Nie przejmuj się tym. Jakbyś nie miał szyfrowania to po https by nie chodziło.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Re: problem z https, brak ikonki z kłódką, czy na pewno dzia
Pozwolę sobie nie zgodzić się z tym.
Sam mam serwer z certyfikatem wystawianym przez "własne CA" i zarówno Seamonkey jak i Firefox pokazują kłódkę po zaakceptowaniu certyfikatu.
Sam mam serwer z certyfikatem wystawianym przez "własne CA" i zarówno Seamonkey jak i Firefox pokazują kłódkę po zaakceptowaniu certyfikatu.
Slackware Current + kernel 2.6.32.6 + KDE 3.5.10
registered linux user #412954
[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]
registered linux user #412954
[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]
Re: problem z https, brak ikonki z kłódką, czy na pewno dzia
Poziom zaufania certyfikatu zależy od tego co się ma preinstalowane w przeglądarce. Oficjalne CA już tam są, ale równie dobrze można zrobić własne CA, dodać do przeglądarki jako zaufany urząd certyfikacji, a potem tym certyfikatem podpisywać inne certyfikaty, do https, ftps czy czego tam jeszcze. Wszystkie zostaną przyjęte przez przeglądarkę bez zająknięcia.
Natomiast problem z interfejsem ftp wydaje się być dwojaki. Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana. Bardzo to jest powiązane z zachowaniem konkretnej przeglądarki, bo może to być najzwyklejszy bug.
Najlepiej zrobić pełnego tcpdumpa i zobaczyć czy treść jest faktycznie zaszyfrowana, tylko nie transfer ftp, bo przypuszczam że nie jest on tunelowany przez jakis moduł Apache, tylko interfejs Web dostarcza linki ftp....
Natomiast problem z interfejsem ftp wydaje się być dwojaki. Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana. Bardzo to jest powiązane z zachowaniem konkretnej przeglądarki, bo może to być najzwyklejszy bug.
Najlepiej zrobić pełnego tcpdumpa i zobaczyć czy treść jest faktycznie zaszyfrowana, tylko nie transfer ftp, bo przypuszczam że nie jest on tunelowany przez jakis moduł Apache, tylko interfejs Web dostarcza linki ftp....
Re: problem z https, brak ikonki z kłódką, czy na pewno dzia
Nie jestem na 100% pewny ale jeśli część elementów nie jest szyfrowana to jest kłódka z dodatkiem (np. firefox u mnie pokazuje kłódkę z czerwonym wykrzyknikiem a seamonkey "złamaną" kłódkę na czerwonym tle).Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana.
Sprawdziłbym natomiast pierwszą możliwość podaną przez użytkownika misiut - przekierowanie na zwykłe połączenie po zalogowaniu co mogłoby wyjaśniać takie zachowanie:
dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika
Slackware Current + kernel 2.6.32.6 + KDE 3.5.10
registered linux user #412954
[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]
registered linux user #412954
[url=http://userbars.org][img]http://img162.imageshack.us/img162/9958/linux1hf8.jpg[/img][/url]
Re: problem z https, brak ikonki z kłódką, czy na pewno dzia
dzieki za zainteresowanie tematem, znalazlem przyczyne mojego problemu:
w configu apacha mam zdefiniowany alias
natomiast ze strony w https, ktora powoduje blad odwoluje sie w ten sposob
gdy tylko to usune, wszystko dziala ok, tzn klodka jest w przegladarce caly czas
pytanie jak sprawic ze by aliasy dzialaly dla http i https?
w configu apacha mam zdefiniowany alias
Kod: Zaznacz cały
Alias /css/ "/srv/httpd/htdocs/css/"
Kod: Zaznacz cały
background: #F9F9F7 url('/css/background.png') top repeat-x;
pytanie jak sprawic ze by aliasy dzialaly dla http i https?