Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - vlado99

Stran: [1]
1
Úvodom: Viem, že tieto stránky sú prevažne o Linuxe a FOSS a môj problém sa týka Windows, ale nenapadá ma iná vhodná skupina bystrých ľudí, na ktorých by som sa obrátil. V tomto smere prosím o zhovievavosť.

Z jedného konkrétneho PC (PC1) nemôžem nadviazať TLS spojenie s jedným konkrétnym serverom. Zo susedného PC (PC2) spojenie funguje bez problémov. Iné TLS spojenia z PC1 fungujú. Oba stroje sú Windows 7 SP1 + všetky aktualizácie. Problém je nízkoúrovňový, lebo nesúvisí s konkrétnym protokolom na aplikačnej vrstve (HTTPS, FTP s vyžadovaným TLS), nesúvisí s konkrétnym prehliadačom/ FTP klientom, nezávisí od windows účtu, pod ktorým som práve prihlásený, prejavuje sa aj v "Safe mode with networking".

Keď skúsim openssl s_client -connect... (v Cygwin-e) dostanem na PC1 jediný riadok CONNECTED(00000004). Na PC2 dostanem normálny dlhý výpis s certifikátmi a ďalšími údajmi o spojení.

Asi najlepšie to bude demonštrovať na FTP spojení (logy sú z FileZill-y).

PC2 - spojenie funguje:
Kód: [Vybrat]
13:17:09 Status: Connecting to 37.9.175.131:21...
13:17:09 Status: Connection established, waiting for welcome message...
13:17:09 Trace: CFtpControlSocket::OnReceive()
13:17:09 Response: 220 ftp.websupport.sk
13:17:09 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:17:09 Trace: CControlSocket::SendNextCommand()
13:17:09 Trace: CFtpLogonOpData::Send() in state 2
13:17:09 Command: AUTH TLS
13:17:09 Trace: CFtpControlSocket::OnReceive()
13:17:09 Response: 234 AUTH TLS successful
13:17:09 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:17:09 Status: Initializing TLS...
13:17:09 Trace: tls_layer_impl::client_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: tls_layer_impl::continue_handshake()
13:17:09 Trace: TLS Handshake successful
13:17:09 Trace: Protocol: TLS1.3, Key exchange: ECDHE-SECP384R1-RSA-PSS-RSAE-SHA256, Cipher: AES-256-GCM, MAC: AEAD
13:17:09 Trace: tls_layer_impl::verify_certificate()

PC1 - nedokončí sa TLS handshake:
Kód: [Vybrat]
13:11:32 Status: Connecting to 37.9.175.131:21...
13:11:32 Status: Connection established, waiting for welcome message...
13:11:32 Trace: CFtpControlSocket::OnReceive()
13:11:32 Response: 220 ftp.websupport.sk
13:11:32 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:11:32 Trace: CControlSocket::SendNextCommand()
13:11:32 Trace: CFtpLogonOpData::Send() in state 2
13:11:32 Command: AUTH TLS
13:11:32 Trace: CFtpControlSocket::OnReceive()
13:11:32 Response: 234 AUTH TLS successful
13:11:32 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:11:32 Status: Initializing TLS...
13:11:32 Trace: tls_layer_impl::client_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:32 Trace: tls_layer_impl::continue_handshake()
13:11:52 Error: Connection timed out after 20 seconds of inactivity
13:11:52 Trace: CFtpControlSocket::ResetOperation(2114)

PC1 - TLS spojenia na iné servrery normálne fungujú:
Kód: [Vybrat]
13:10:37 Status: Connecting to 37.9.175.24:21...
13:10:37 Status: Connection established, waiting for welcome message...
13:10:37 Trace: CFtpControlSocket::OnReceive()
13:10:37 Response: 220 ftp.websupport.sk
13:10:37 Trace: CFtpLogonOpData::ParseResponse() in state 1
13:10:37 Trace: CControlSocket::SendNextCommand()
13:10:37 Trace: CFtpLogonOpData::Send() in state 2
13:10:37 Command: AUTH TLS
13:10:37 Trace: CFtpControlSocket::OnReceive()
13:10:37 Response: 234 AUTH TLS successful
13:10:37 Trace: CFtpLogonOpData::ParseResponse() in state 2
13:10:37 Status: Initializing TLS...
13:10:37 Trace: tls_layer_impl::client_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: tls_layer_impl::continue_handshake()
13:10:37 Trace: TLS Handshake successful
13:10:37 Trace: Protocol: TLS1.3, Key exchange: ECDHE-SECP384R1-RSA-PSS-RSAE-SHA256, Cipher: AES-256-GCM, MAC: AEAD
13:10:37 Trace: tls_layer_impl::verify_certificate()

Poradíte mi, prosím, niekto, ako to opraviť bez reinštalácie OS?

P.S.:
@administrátor: Toto je druhá verzia textu. O originál som prišiel, lebo ma odhlásilo zo stránky. Klikol som na "Prohlédnout", prečítal som si text, niečo som opravil a doplnil, znova som klikol na "Prohlédnout" a bol som odhlásený. Medzi tými dvoma klikmi na "Prohlédnout" nemohlo byť viac než 10s. Je to hnusná chyba, prosím, opravte ju.

2
Software / DWService.net - dá sa im veriť?
« kdy: 14. 01. 2019, 15:30:45 »
Zdravím.

Máte niekto viac informácií o pozadí dwservice.net? Netrápi ma, či je všetko riadne zašifrované (to asi je), ale do akej miery môžem veriť tejto službe, keď nie je jasné, kto (čo za ľudia) za ňou stojí (stoja)?

3
Server / Konfigurácia Apache pre ľubovoľný počet subdomén
« kdy: 14. 12. 2018, 17:56:02 »
Ahoj.

Chcel by som mať na disku adresár s obsahom pre doménu 2. úrovne a potom adresár, v ktorom každý podadresár bude obsahovať subdoménu 3. úrovne, čiže napr.


/var/www/main       # pre doménu mojadomena.com
/var/www/sub/site1  # pre doménu site1.mojadomena.com
/var/www/sub/site2  # pre doménu site2.mojadomena.com


Chcel by som, aby pre pridanie novej subdomény 3. úrovne nebolo treba meniť konfiguráciu Apache, aby stačilo iba pridať ďalší podadresár /var/www/sub/siteXY.

Nasledujúca konfigurácia robí skoro to čo potrebujem


<VirtualHost *:80>

    ServerName      mojadomena.com
    ServerAlias     *.mojadomena.com
    DocumentRoot    /var/www/main
    ErrorLog        /var/log/apache2/mojadomena_error.log
    LogLevel        warn

    <Directory "/var/www/main ">
        AllowOverride All
        Require all granted

        RewriteEngine on
        RewriteCond %{HTTP_HOST} ^(.*)\.mojadomena\.com
        RewriteRule ^(.*)$ http://mojadomena.com/sub/%1/$1 [L,NC,QSA]
    </Directory>
    <Directory "/var/www/sub">
        AllowOverride All
        Require all granted
    </Directory>

</VirtualHost>



Vadí mi, že výsledok rewrite je vidieť v prehliadači. Ako sa to dá urobiť inak, tak, aby bol výsledok rovnaký, ako keby bol pre každú subdoménu samostaný virtualhost, a pritom na pridanie subdomény aby stačilo pridať podadresár?

Stran: [1]