Stránka 1 z 2
TLS 1.2 na foru
Napsal: 04 bře 2019 01:02
od arlert
Za 10 měsíců přestane forum fungovat ve všech hlavních prohlížečích kvůli
https://www.zdnet.com/article/chrome-ed ... 1-in-2020/Já už TLS 1.0 a 1.1 ve FF vypnul, takže všechna témata, která se objeví v RSSce z tohohle fora na cnews mi zobrazí chybu
https://www.ssllabs.com/ssltest/analyze ... Results=onMůžete to opravit?
Re: TLS 1.2 na foru
Napsal: 04 bře 2019 02:41
od 8B3CE273
Vzhledem k tomu, že web běží na Debianu 6 s PHP 5.3 a forum se 4 roky neaktualizovalo, tak to vůbec nebude lehký.
Upgrade by byl velmi zdlouhavý a nejistý, bylo by tedy jednodušší rozjet celý web na novém sever a jen zmigrovat DB.
Re: TLS 1.2 na foru
Napsal: 08 bře 2019 21:48
od arlert
tak to už by bylo potřeba no, přesunout se na debian 9, php 7.2 a phpbb 3.2 a zmigrovat jen db, přílohy a skin
Re: TLS 1.2 na foru
Napsal: 16 dub 2019 14:58
od Ltb
Díky za informaci. Pokud je to tak, jak je zde napsáno, tak samozřejmě zmigrujeme na vyšší verzi. To že se fórum 4 roky neaktualizovalo není úplně přesné, ale nevadí
Každý update na vyšší verzi phpbb znamená pár desítek hodin práce...tento nebude výjimkou.
Znamená to, že phpbb 3.1 není s TLS 1.2 kompatibilní?
Re: TLS 1.2 na foru
Napsal: 17 dub 2019 16:40
od CZechBoY
@Ltb To si nemyslím, že by nějaká aplikace byla nekompatibilní s technologií šifrování certifikátu, mělo by to být úplně oddělené a phpbb by mělo být jedno jaký certifikát se použije/nepoužije.
Dodatečně přidáno po 2 minutách 35 vteřinách:
Příspěvky předemnou spíš poukazují na to, že oficiální/defaultní repozitáře v Debianu neobsahují novější verzi openssl a bude potřeba ji sehnat odjinud (jiný repozitář nebo sestavit ručně ze zdrojáků).
Re: TLS 1.2 na foru
Napsal: 17 dub 2019 17:17
od h00ki
Dovolim si tvrdit, že s verzí CMS nebo snad s verzí PHP to nemá co dělat
https://tecadmin.net/enable-tls-in-modssl-and-apache/vypadá to jako práce na 5 minut.
Re: TLS 1.2 na foru
Napsal: 17 dub 2019 19:24
od CZechBoY
Prace na 5 minut to urcite nebude, ale za jeden vecer si myslim ze se to da zvladnout.
Re: TLS 1.2 na foru
Napsal: 20 dub 2019 15:31
od Ltb
Díky moc za názory, podívám se na to a ozvu se.
Re: TLS 1.2 na foru
Napsal: 19 kvě 2019 23:04
od arlert
Abych to uvedl na pravou míru
- podle hlavičky X-Powered-By: PHP/5.3.3-7+squeeze19 lze usuzovat že forum bezi na Debian Squeeze, kterej je EOL už od roku 2016(!), a TLS 1.2 v prehistorickym Apachi 2.2 ( kterej hlásí hlavička Server: Apache/2.2.16 (Debian) )není mozne jentak zapnout v configu ale je potřeba aktualizace OpenSSL. Jestli se zabývat aktualizací OpenSSL a nechat všechno ostatní být mi nepřijde ideální, po tolika letech by si zasloužil pozornost celý server, ale jinak …
https://serverfault.com/questions/63716 ... an-squeeze- pokud je problém updatovat na PHPBB 3.2 tak PHPBB 3.1 funguje do verze PHP 5.6
- pokud by se update týkal i updatu fóra a šlo by se na verzi PHPBB3.2 tak ta podporuje i verzi 7 a to až do verze 7.2, verze 7.3 není podporována
Tl;dr stará verze debianu/fóra/PHP se dá řešit odděleně od tohohle konkrétního problému a dá se vyřešit jen ten, jenom se domnívám, že by bylo lepší udělat po tolika letech trochu radikálnější řez
Re: TLS 1.2 na foru
Napsal: 25 zář 2019 14:01
od Ltb
Diky za upresneni. Aktualizace budeme aplikovat postupne...cilem pak bude phpbb 3.2 na php7+
...ale nejaky cas to potrva, nez se tam dostaneme... Duvodu je vice - ten hlavni jsou mnozstvi extensions, ktere ve foru pouzivame. Dobrou zpravou je, ze jiz mnoho jich ve phpbb 3.2 existuje. Takze otazka upgradu je pro me jiz aktualni...
Re: TLS 1.2 na foru
Napsal: 26 zář 2019 14:53
od Ltb
Tak TLS 1.2 bychom jiz meli
Re: TLS 1.2 na foru
Napsal: 27 zář 2019 08:00
od Martab
Super