Strona 1 z 1

problem z https, brak ikonki z kłódką, czy na pewno działa?

: 2010-03-18, 22:30
autor: m1m
witam

mam postawionego apacha z ssl, i na nim 2 stronki do ktorych sie lacze przez https: phpmyadmin i interfejs webowy do ftpa

problem jest dość dziwny, gdy lacze sie do phpmyadmin mam normalnie ikonke na pasku ze polaczenie szyfrowane, natomiast do interfejsu ftp ikonki brak

oczywiscie w obu wypadkach jest https:// w adresie i dostaje monit o potwierdzenie certyfikatu (sam sobie wystawialem), sprawdzalem tez we 'wlasciwosciach witryny' i tam rowniez pisze ze polaczenie szyfrowane, jakie protokoly itd

co wiecej sluchalem tcpdumpem polaczen na port 80 i na poczatku poszlo 4-5 pakietow http (np sciaganie .css) ale to chyba normalne, potem wszystko leci na 443

dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika
oczywiscie testowane na kilku przegladarkach

ktos wie o co moze chodzic? czy raczej nie mam cie co przejmowac brakiem jakiejs tam ikonki skoro wszystko inne wyglada ok?

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

: 2010-03-19, 13:21
autor: miszmaniac
Jak samemu wystawiasz certyfikat, to jest on niezaufany. Przeglądarka o tym wie, więc pewnie dlatego nie masz "kłódki".
Nie przejmuj się tym. Jakbyś nie miał szyfrowania to po https by nie chodziło.

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

: 2010-03-20, 15:33
autor: thopass
Pozwolę sobie nie zgodzić się z tym.
Sam mam serwer z certyfikatem wystawianym przez "własne CA" i zarówno Seamonkey jak i Firefox pokazują kłódkę po zaakceptowaniu certyfikatu.

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

: 2010-03-22, 17:49
autor: misiut
Poziom zaufania certyfikatu zależy od tego co się ma preinstalowane w przeglądarce. Oficjalne CA już tam są, ale równie dobrze można zrobić własne CA, dodać do przeglądarki jako zaufany urząd certyfikacji, a potem tym certyfikatem podpisywać inne certyfikaty, do https, ftps czy czego tam jeszcze. Wszystkie zostaną przyjęte przez przeglądarkę bez zająknięcia.
Natomiast problem z interfejsem ftp wydaje się być dwojaki. Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana. Bardzo to jest powiązane z zachowaniem konkretnej przeglądarki, bo może to być najzwyklejszy bug.
Najlepiej zrobić pełnego tcpdumpa i zobaczyć czy treść jest faktycznie zaszyfrowana, tylko nie transfer ftp, bo przypuszczam że nie jest on tunelowany przez jakis moduł Apache, tylko interfejs Web dostarcza linki ftp....

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

: 2010-03-22, 18:17
autor: thopass
Albo kod strony przekierowuje np. na połączenie nieszyfrowane po zalogowaniu, albo część elementów na stronie nie jest szyfrowana.
Nie jestem na 100% pewny ale jeśli część elementów nie jest szyfrowana to jest kłódka z dodatkiem (np. firefox u mnie pokazuje kłódkę z czerwonym wykrzyknikiem a seamonkey "złamaną" kłódkę na czerwonym tle).
Sprawdziłbym natomiast pierwszą możliwość podaną przez użytkownika misiut - przekierowanie na zwykłe połączenie po zalogowaniu co mogłoby wyjaśniać takie zachowanie:
dodam jeszcze ze jak odswiezam strone to klodka pojawia sie na chwile i zaraz znika

Re: problem z https, brak ikonki z kłódką, czy na pewno dzia

: 2010-03-25, 16:31
autor: m1m
dzieki za zainteresowanie tematem, znalazlem przyczyne mojego problemu:

w configu apacha mam zdefiniowany alias

Kod: Zaznacz cały

Alias /css/ "/srv/httpd/htdocs/css/"
natomiast ze strony w https, ktora powoduje blad odwoluje sie w ten sposob

Kod: Zaznacz cały

background: #F9F9F7 url('/css/background.png') top repeat-x;
gdy tylko to usune, wszystko dziala ok, tzn klodka jest w przegladarce caly czas
pytanie jak sprawic ze by aliasy dzialaly dla http i https?