Vagcars.dk support for https - forsøg #2 mandag 22/5 10.00

Spørgsmål, diskutioner og informationer angående VAGcars.dk
Besvar
Brugeravatar
HansH
Admin
Indlæg: 3966
Tilmeldt: 1. jun 2011, 13:12
Geografisk region: Østjylland
VCDS ejer: Ja
Geografisk sted: Taulov

Vagcars.dk support for https - forsøg #2 mandag 22/5 10.00

Indlæg af HansH » 15. maj 2017, 19:46

Der vil blive gjort et nyt forsøg på at konfigurere sitet til at køre SSL, og der må derfor regnes med ustabilitet / nedetid startende:

Mandag 22/5 kl. 10.00

Det er ikke muligt at sige præcis hvor lang tid vi skal bruge, men vi vil naturligvis gerne være færdige så hurtigt som muligt.
fars bil: 2013 Passat 2.0TDI (170) Variant 4M Highline DSG6 : http://www.bilgalleri.dk/galleri/351123 ... sg_4motion
mors bil: 2010 Octavia 1.4TSI (122) Sedan Elegance+ DSG7 : http://www.bilgalleri.dk/galleri/332375 ... l_elegance
fars bil: 2010 Passat 2.0TDI (140) Variant R-line håndskifter : http://www.bilgalleri.dk/galleri/315490 ... ant_r_line ...*Solgt*

Brugeravatar
HansH
Admin
Indlæg: 3966
Tilmeldt: 1. jun 2011, 13:12
Geografisk region: Østjylland
VCDS ejer: Ja
Geografisk sted: Taulov

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af HansH » 22. maj 2017, 09:55

Sitet skulle nu være oppe og køre med SSL / https.

Der er testet med flg.:
* Firefox 53.0.2 (64-bit) på Windows 10
* Chrome 58.0.3029.110 (64-bit) på Windows 10
* Edge 38.14393.1066.0 på Windows 10
* Chrome på Android
* Safari på iPad

* VIGTIGT *
Det er sat op således at vi ikke længere understøtter http.
Konsekvensen af dette er, at hvis der et sted i koden til vores site står et hardcoded link med http: så kan siden loope uendeligt.
Vi ved ikke om der findes noget sådant, men der er kun én effektiv måde at finde ud af det på..
Alternativet er at fortsat tillade http, men det er ikke det vi ønsker.

HVAD GØR JEG HVIS DET IKKE VIRKER?
Start med at cleare al browserhistorik, dvs cookies og midlertidige internetfiler. Luk derefter browser ned og prøv igen helt forfra.
Virker det stadig ikke, så rapportér det til os med angivelse af hvilken browser der prøves med, samt steps for at fremprovokere fejlen. Brug denne tråd.
fars bil: 2013 Passat 2.0TDI (170) Variant 4M Highline DSG6 : http://www.bilgalleri.dk/galleri/351123 ... sg_4motion
mors bil: 2010 Octavia 1.4TSI (122) Sedan Elegance+ DSG7 : http://www.bilgalleri.dk/galleri/332375 ... l_elegance
fars bil: 2010 Passat 2.0TDI (140) Variant R-line håndskifter : http://www.bilgalleri.dk/galleri/315490 ... ant_r_line ...*Solgt*

Brugeravatar
HansH
Admin
Indlæg: 3966
Tilmeldt: 1. jun 2011, 13:12
Geografisk region: Østjylland
VCDS ejer: Ja
Geografisk sted: Taulov

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af HansH » 22. maj 2017, 10:13

Det er pt. konstateret at man får fejl SSL_ERROR_RX_RECORD_TOO_LONG hvis man har skrevet et indlæg/emne og trykket "Udfør". Indlægget bliver postet men siden fejler derefter med denne besked.

Samme gælder hvis man klikker på linket i notifikationsmail om nyt indlæg.

Vi mistænker det er på serversiden og har rapporteret det til vores udbyder.
fars bil: 2013 Passat 2.0TDI (170) Variant 4M Highline DSG6 : http://www.bilgalleri.dk/galleri/351123 ... sg_4motion
mors bil: 2010 Octavia 1.4TSI (122) Sedan Elegance+ DSG7 : http://www.bilgalleri.dk/galleri/332375 ... l_elegance
fars bil: 2010 Passat 2.0TDI (140) Variant R-line håndskifter : http://www.bilgalleri.dk/galleri/315490 ... ant_r_line ...*Solgt*

Decipher

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Decipher » 22. maj 2017, 11:13

Sitet kører stadig med http her, og laver automatisk fallback til http, hvis man prøver at tvinge den til https.

Chrome Version 52.0.2743.116 på Win 8.

This page is insecure (broken HTTPS).
SHA-1 Certificate
The certificate for this site expires in 2017 or later, and the certificate chain contains a certificate signed using SHA-1.

Mixed Content
The site includes HTTP resources.

Brugeravatar
HansH
Admin
Indlæg: 3966
Tilmeldt: 1. jun 2011, 13:12
Geografisk region: Østjylland
VCDS ejer: Ja
Geografisk sted: Taulov

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af HansH » 22. maj 2017, 12:01

Det ender med at blive en abort mission i dag --> dvs tilbage til normale tilstande (=http).

Et eller andet sted i koden er der et hardcoded portnummer, som gør at http porten ( :80 ) bliver tilføjet diverse URL'er.
Da port 80 ikke er foreneligt med SSL trafik, og det sted hvor det portnummer står ikke lige kunne findes i en fart, er ændringerne blevet rullet tilbage.
fars bil: 2013 Passat 2.0TDI (170) Variant 4M Highline DSG6 : http://www.bilgalleri.dk/galleri/351123 ... sg_4motion
mors bil: 2010 Octavia 1.4TSI (122) Sedan Elegance+ DSG7 : http://www.bilgalleri.dk/galleri/332375 ... l_elegance
fars bil: 2010 Passat 2.0TDI (140) Variant R-line håndskifter : http://www.bilgalleri.dk/galleri/315490 ... ant_r_line ...*Solgt*

Lindegaard
Medlem
Indlæg: 1388
Tilmeldt: 13. jun 2008, 14:23
Geografisk region: Fyn
VCDS ejer: Nej
Geografisk sted: Ørbæk

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Lindegaard » 22. maj 2017, 17:59

Er der en mulighed for at det i skriver kan oversættes til en knap så it-kyndig som mig....

Bare sådan en kort simpel beskrivelse


Sent from my iPhone using Tapatalk
Touran 2.0 TDI 170hk DSG Highline 7pers Fuld læder
Passat TDI Variant, 3b afn, Highline. SOLGT
Golf III TDI 1z SOLGT
Touran 1,9 TDI 7pers 03 SOLGT

Brugeravatar
majbom
Aktiv medlem
Indlæg: 2144
Tilmeldt: 23. jun 2008, 08:43
Geografisk region: Fyn
VCDS ejer: Nej
Geografisk sted: Midtfyn

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af majbom » 23. maj 2017, 11:59

Lindegaard skrev:Er der en mulighed for at det i skriver kan oversættes til en knap så it-kyndig som mig....Billede

Bare sådan en kort simpel beskrivelseBilledeBillede


Sent from my iPhone using Tapatalk
Siden kører som den gjorde inden de forsøgte at lave noget om - altså på en ikke sikker forbindelse.
//morten

Familiecontaineren: Sort VW Passat 3C 2,0 TDI Variant Highline DSG - 2008 - ~250.000km
Billede

Konevognen: Sort Opel Corsa D 1,2 - 2007 - ~200.000km
Tidligere biler: Ford Escort 1.1 1982 | VW Golf II 1,8 CL 1989 | VW Golf III 1,8 CL 1996 | VW Golf III 2,8 VR6 1996 | VW Passat 3B 1,9 TDI Variant 2000 | VW Golf II 1,6 CL 1986 | VW Golf III 1,8 Rolling Stones 1995

Brugeravatar
Dakota
Aktiv medlem
Indlæg: 2044
Tilmeldt: 3. okt 2009, 19:25
Geografisk region: København
VCDS ejer: Nej
Geografisk sted: Frederiksberg

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Dakota » 23. maj 2017, 12:34

majbom skrev:Siden kører som den gjorde inden de forsøgte at lave noget om - altså på en ikke sikker forbindelse.
Næh, den kører nu fint https her. Windows 10 / Chrome v58.

Brugeravatar
majbom
Aktiv medlem
Indlæg: 2144
Tilmeldt: 23. jun 2008, 08:43
Geografisk region: Fyn
VCDS ejer: Nej
Geografisk sted: Midtfyn

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af majbom » 23. maj 2017, 12:44

Dakota skrev:
majbom skrev:Siden kører som den gjorde inden de forsøgte at lave noget om - altså på en ikke sikker forbindelse.
Næh, den kører nu fint https her. Windows 10 / Chrome v58.
Nå, så forstår jeg ikke Hans' besked. Jeg har ikke været på via andet end TT de sidste par dage, så jeg var ikke klar over at den rent faktisk kørte https.
//morten

Familiecontaineren: Sort VW Passat 3C 2,0 TDI Variant Highline DSG - 2008 - ~250.000km
Billede

Konevognen: Sort Opel Corsa D 1,2 - 2007 - ~200.000km
Tidligere biler: Ford Escort 1.1 1982 | VW Golf II 1,8 CL 1989 | VW Golf III 1,8 CL 1996 | VW Golf III 2,8 VR6 1996 | VW Passat 3B 1,9 TDI Variant 2000 | VW Golf II 1,6 CL 1986 | VW Golf III 1,8 Rolling Stones 1995

Brugeravatar
Dakota
Aktiv medlem
Indlæg: 2044
Tilmeldt: 3. okt 2009, 19:25
Geografisk region: København
VCDS ejer: Nej
Geografisk sted: Frederiksberg

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Dakota » 23. maj 2017, 13:54

Næ, jeg forstår det heller ikke... men jeg har kørt https siden i går uden problemer.

EDIT: Når jeg laver en post, skifter den fra https til http.

Brugeravatar
SorenR
Aktiv medlem
Indlæg: 1509
Tilmeldt: 5. apr 2009, 20:54
Geografisk region: Vestsjælland
VCDS ejer: Nej
Geografisk sted: Køge Opland

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af SorenR » 23. maj 2017, 13:57

1) Kan ikke poste indlæg i https.
2) Flere scripts på siden understøtter ikke https (bl.a. Google)
3) Hardcoded PHP kode er nedren.

Nu bruger NGINX jo ikke .htaccess filer men hvis man omskriver .htaccess fra min webserver får man:

Kode: Vælg alt

# Apache .htaccess
<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteCond %{SERVER_PORT} ^80$
   RewriteRule ^.*$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

Kode: Vælg alt

# nginx configuration
location / {
rewrite ^(.*)$ https://$http_host/$1 redirect;
}
Billede
'82 Audi Quattro WR 2.1T I5 10V Alpine White
'90 VW Golf Cabriolet - "Etienne Aigner" Blue Perl

We say it is about 330 hp between 7,200 and 7,700 rpm but I must tell you these are strong Bavarian beer-carrying horses, not the smaller ones from Italy.
- Ferdinand Piëch

Brugeravatar
Sonic
Nyt medlem
Indlæg: 253
Tilmeldt: 3. jul 2008, 19:59
Geografisk region: Nordjylland
VCDS ejer: Nej

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Sonic » 8. jun 2017, 22:47

Overvejet at SSL offload sitet med en reverse proxy? - feks apache.
Så slipper i for hovedpinen tænker jeg?
Audi A3 8v Sportback- Tilsalg

Golf IV GTX3071
Powered by JVK

Brugeravatar
HansH
Admin
Indlæg: 3966
Tilmeldt: 1. jun 2011, 13:12
Geografisk region: Østjylland
VCDS ejer: Ja
Geografisk sted: Taulov

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af HansH » 9. jun 2017, 05:39

Det er stadig vores plan at skifte til native SSL mode. Vores hosting partner har gjort hvad de skal gøre, og phpbb understøtter det også. Det problem vi oplevede ved forsøget d. 22/5 viste sig at være en kendt bug i en funktion i phpbb .. men den note fandt vi desværre først senere, efter at have opgivet og rullet tilbage.

Imidlertid har vi nu besluttet at vi først vil opgradere phpbb fra vores nuv. 3.0.12 til seneste nye (3.2.0). Det giver mening at gøre det først, og så ændre til SSL bagefter. Det kræver dog noget mere planlægning, da vi ikke har mod på bare at skrælle en opgradering direkte på det skarpe site. Derfor har vi brugt krudt på at få etableret et "kopi-vagcars" på en anden webserver, hvor vi kan lave en testopgradering først, og få evt overraskelser der.

Når vi engang har det til at spille på vores testsite, annonceres der tidspunkt for opgradering af det skarpe site. Hvornår det bliver vides ikke .. vi nærmer os tiden hvor folk skal til at holde ferie.
fars bil: 2013 Passat 2.0TDI (170) Variant 4M Highline DSG6 : http://www.bilgalleri.dk/galleri/351123 ... sg_4motion
mors bil: 2010 Octavia 1.4TSI (122) Sedan Elegance+ DSG7 : http://www.bilgalleri.dk/galleri/332375 ... l_elegance
fars bil: 2010 Passat 2.0TDI (140) Variant R-line håndskifter : http://www.bilgalleri.dk/galleri/315490 ... ant_r_line ...*Solgt*

Madz
Nyt medlem
Indlæg: 291
Tilmeldt: 13. jun 2008, 13:08
Geografisk region: Østjylland
VCDS ejer: Nej

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af Madz » 24. okt 2017, 10:14

Er projektet gået i stå eller ? :)
2018 Passat Variant 1.4 TSI DSG

Brugeravatar
KMDTHY
Admin
Indlæg: 1044
Tilmeldt: 13. jun 2008, 20:20
Geografisk region: Vestjylland
VCDS ejer: Ja
Geografisk sted: Struer/Thisted

Re: Vagcars.dk support for https - forsøg #2 mandag 22/5 10.

Indlæg af KMDTHY » 24. okt 2017, 10:16

Madz skrev:Er projektet gået i stå eller ? :)
For nu, ja.
Mvh
KMDTHY
Superb TDI DSG Elegance
Lupo 3L
NEtechVCDS - Vestjylland

Besvar

Tilbage til "Spørgsmål og info ang. forummet & VAGcars.dk"