TLS 1.2 na foru

…aneb vzkazy pro Admina

Moderátoři: Ltb, Mods_senior

arlert
nováček
Příspěvky: 3
Registrován: březen 19
Pohlaví: Muž

TLS 1.2 na foru

Příspěvekod arlert » 04 bře 2019 01:02

Za 10 měsíců přestane forum fungovat ve všech hlavních prohlížečích kvůli https://www.zdnet.com/article/chrome-ed ... 1-in-2020/

Já už TLS 1.0 a 1.1 ve FF vypnul, takže všechna témata, která se objeví v RSSce z tohohle fora na cnews mi zobrazí chybu
https://www.ssllabs.com/ssltest/analyze ... Results=on

Můžete to opravit? ;)



Reklama
8B3CE273
nováček
Příspěvky: 10
Registrován: březen 19
Pohlaví: Nespecifikováno

Re: TLS 1.2 na foru

Příspěvekod 8B3CE273 » 04 bře 2019 02:41

Vzhledem k tomu, že web běží na Debianu 6 s PHP 5.3 a forum se 4 roky neaktualizovalo, tak to vůbec nebude lehký.

Upgrade by byl velmi zdlouhavý a nejistý, bylo by tedy jednodušší rozjet celý web na novém sever a jen zmigrovat DB.

arlert
nováček
Příspěvky: 3
Registrován: březen 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod arlert » 08 bře 2019 21:48

tak to už by bylo potřeba no, přesunout se na debian 9, php 7.2 a phpbb 3.2 a zmigrovat jen db, přílohy a skin

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6471
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 16 dub 2019 14:58

Díky za informaci. Pokud je to tak, jak je zde napsáno, tak samozřejmě zmigrujeme na vyšší verzi. To že se fórum 4 roky neaktualizovalo není úplně přesné, ale nevadí :-) Každý update na vyšší verzi phpbb znamená pár desítek hodin práce...tento nebude výjimkou.

Znamená to, že phpbb 3.1 není s TLS 1.2 kompatibilní?

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8739
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod CZechBoY » 17 dub 2019 16:40

@Ltb To si nemyslím, že by nějaká aplikace byla nekompatibilní s technologií šifrování certifikátu, mělo by to být úplně oddělené a phpbb by mělo být jedno jaký certifikát se použije/nepoužije.

Dodatečně přidáno po 2 minutách 35 vteřinách:
Příspěvky předemnou spíš poukazují na to, že oficiální/defaultní repozitáře v Debianu neobsahují novější verzi openssl a bude potřeba ji sehnat odjinud (jiný repozitář nebo sestavit ručně ze zdrojáků).
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3 (KODI, Raspbian)

h00ki
nováček
Příspěvky: 24
Registrován: duben 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod h00ki » 17 dub 2019 17:17

Dovolim si tvrdit, že s verzí CMS nebo snad s verzí PHP to nemá co dělat :-D

https://tecadmin.net/enable-tls-in-modssl-and-apache/

vypadá to jako práce na 5 minut.
Podpis nikdo nečte

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8739
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod CZechBoY » 17 dub 2019 19:24

Prace na 5 minut to urcite nebude, ale za jeden vecer si myslim ze se to da zvladnout.
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3 (KODI, Raspbian)

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6471
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 20 dub 2019 15:31

Díky moc za názory, podívám se na to a ozvu se.

arlert
nováček
Příspěvky: 3
Registrován: březen 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod arlert » 19 kvě 2019 23:04

Abych to uvedl na pravou míru
- podle hlavičky X-Powered-By: PHP/5.3.3-7+squeeze19 lze usuzovat že forum bezi na Debian Squeeze, kterej je EOL už od roku 2016(!), a TLS 1.2 v prehistorickym Apachi 2.2 ( kterej hlásí hlavička Server: Apache/2.2.16 (Debian) )není mozne jentak zapnout v configu ale je potřeba aktualizace OpenSSL. Jestli se zabývat aktualizací OpenSSL a nechat všechno ostatní být mi nepřijde ideální, po tolika letech by si zasloužil pozornost celý server, ale jinak … https://serverfault.com/questions/63716 ... an-squeeze
- pokud je problém updatovat na PHPBB 3.2 tak PHPBB 3.1 funguje do verze PHP 5.6
- pokud by se update týkal i updatu fóra a šlo by se na verzi PHPBB3.2 tak ta podporuje i verzi 7 a to až do verze 7.2, verze 7.3 není podporována

Tl;dr stará verze debianu/fóra/PHP se dá řešit odděleně od tohohle konkrétního problému a dá se vyřešit jen ten, jenom se domnívám, že by bylo lepší udělat po tolika letech trochu radikálnější řez ;)


Zpět na “PC-HELP - připomínky k fóru”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 4 hosti