TLS 1.2 na foru

…aneb vzkazy pro Admina

Moderátoři: Ltb, Mods_senior

arlert
nováček
Příspěvky: 4
Registrován: březen 19
Pohlaví: Muž

TLS 1.2 na foru

Příspěvekod arlert » 04 bře 2019 01:02

Za 10 měsíců přestane forum fungovat ve všech hlavních prohlížečích kvůli https://www.zdnet.com/article/chrome-ed ... 1-in-2020/

Já už TLS 1.0 a 1.1 ve FF vypnul, takže všechna témata, která se objeví v RSSce z tohohle fora na cnews mi zobrazí chybu
https://www.ssllabs.com/ssltest/analyze ... Results=on

Můžete to opravit? ;)



Reklama
8B3CE273
nováček
Příspěvky: 12
Registrován: březen 19
Pohlaví: Nespecifikováno

Re: TLS 1.2 na foru

Příspěvekod 8B3CE273 » 04 bře 2019 02:41

Vzhledem k tomu, že web běží na Debianu 6 s PHP 5.3 a forum se 4 roky neaktualizovalo, tak to vůbec nebude lehký.

Upgrade by byl velmi zdlouhavý a nejistý, bylo by tedy jednodušší rozjet celý web na novém sever a jen zmigrovat DB.

arlert
nováček
Příspěvky: 4
Registrován: březen 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod arlert » 08 bře 2019 21:48

tak to už by bylo potřeba no, přesunout se na debian 9, php 7.2 a phpbb 3.2 a zmigrovat jen db, přílohy a skin

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6514
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 16 dub 2019 14:58

Díky za informaci. Pokud je to tak, jak je zde napsáno, tak samozřejmě zmigrujeme na vyšší verzi. To že se fórum 4 roky neaktualizovalo není úplně přesné, ale nevadí :-) Každý update na vyšší verzi phpbb znamená pár desítek hodin práce...tento nebude výjimkou.

Znamená to, že phpbb 3.1 není s TLS 1.2 kompatibilní?

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8749
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod CZechBoY » 17 dub 2019 16:40

@Ltb To si nemyslím, že by nějaká aplikace byla nekompatibilní s technologií šifrování certifikátu, mělo by to být úplně oddělené a phpbb by mělo být jedno jaký certifikát se použije/nepoužije.

Dodatečně přidáno po 2 minutách 35 vteřinách:
Příspěvky předemnou spíš poukazují na to, že oficiální/defaultní repozitáře v Debianu neobsahují novější verzi openssl a bude potřeba ji sehnat odjinud (jiný repozitář nebo sestavit ručně ze zdrojáků).
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3 (KODI, Raspbian)

h00ki
nováček
Příspěvky: 33
Registrován: duben 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod h00ki » 17 dub 2019 17:17

Dovolim si tvrdit, že s verzí CMS nebo snad s verzí PHP to nemá co dělat :-D

https://tecadmin.net/enable-tls-in-modssl-and-apache/

vypadá to jako práce na 5 minut.
Podpis nikdo nečte

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8749
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod CZechBoY » 17 dub 2019 19:24

Prace na 5 minut to urcite nebude, ale za jeden vecer si myslim ze se to da zvladnout.
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
Xiaomi 3S (RAM 2GB, CZ LTE)
Raspberry PI 3 (KODI, Raspbian)

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6514
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 20 dub 2019 15:31

Díky moc za názory, podívám se na to a ozvu se.

arlert
nováček
Příspěvky: 4
Registrován: březen 19
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod arlert » 19 kvě 2019 23:04

Abych to uvedl na pravou míru
- podle hlavičky X-Powered-By: PHP/5.3.3-7+squeeze19 lze usuzovat že forum bezi na Debian Squeeze, kterej je EOL už od roku 2016(!), a TLS 1.2 v prehistorickym Apachi 2.2 ( kterej hlásí hlavička Server: Apache/2.2.16 (Debian) )není mozne jentak zapnout v configu ale je potřeba aktualizace OpenSSL. Jestli se zabývat aktualizací OpenSSL a nechat všechno ostatní být mi nepřijde ideální, po tolika letech by si zasloužil pozornost celý server, ale jinak … https://serverfault.com/questions/63716 ... an-squeeze
- pokud je problém updatovat na PHPBB 3.2 tak PHPBB 3.1 funguje do verze PHP 5.6
- pokud by se update týkal i updatu fóra a šlo by se na verzi PHPBB3.2 tak ta podporuje i verzi 7 a to až do verze 7.2, verze 7.3 není podporována

Tl;dr stará verze debianu/fóra/PHP se dá řešit odděleně od tohohle konkrétního problému a dá se vyřešit jen ten, jenom se domnívám, že by bylo lepší udělat po tolika letech trochu radikálnější řez ;)

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6514
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 25 zář 2019 14:01

Diky za upresneni. Aktualizace budeme aplikovat postupne...cilem pak bude phpbb 3.2 na php7+ 8) ...ale nejaky cas to potrva, nez se tam dostaneme... Duvodu je vice - ten hlavni jsou mnozstvi extensions, ktere ve foru pouzivame. Dobrou zpravou je, ze jiz mnoho jich ve phpbb 3.2 existuje. Takze otazka upgradu je pro me jiz aktualni...

Uživatelský avatar
Ltb
Administrátor
Master Level 8
Master Level 8
Příspěvky: 6514
Registrován: únor 03
Bydliště: Praha západ
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Ltb » 26 zář 2019 14:53

Tak TLS 1.2 bychom jiz meli :-)
2019-09-26 14_52_36-Windows Shell Experience Host.gif
Nemáte oprávnění prohlížet přiložené soubory.

Uživatelský avatar
Martab
Moderátor / člen HW týmu
Guru Level 13.5
Guru Level 13.5
Příspěvky: 27455
Registrován: březen 11
Pohlaví: Muž

Re: TLS 1.2 na foru

Příspěvekod Martab » 27 zář 2019 08:00

Super :thumbup:
i5-3350P/P8B75-M LX/Kingston DDR3 8GB/GV-N960IXOC/SS-500ET/Seagate VS35.6/Transcend SSD370-128GB/Samsung BX2250 + Dell 1909W
ThinkPad X230 - i7-3520M + Kingston Savage SSD

„Neexistuje důvod, proč by kdokoli chtěl mít doma něco jako počítač"(Ken Olsen)

Neboj se použít SZ a upozornit na své téma ;)

Přehled desktopových socketů a CPU


Zpět na “PC-HELP - připomínky k fóru”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host