SSL pro FREE?

G7K5 · 2011-08-07 03:45:06

Nazdar,
chtěl bych se zeptat, co je na tom pravdy, že na ENDOŘE bude fungovat SSL jednou i u FREE účtů?

JF · 2011-08-07 10:47:49

Podľa mňa nič. O ničom takom neviem že by sa chystalo. SSL je dostupné len u PLUS programu. Samozrejme admin to upresní ak by to bolo inak.

G7K5 · 2011-08-08 00:03:05

Se mi o tom včera zdálo.. /Na IC to mají i u FREE/
Byl by to velkej problém?Myslím, že zabezpečené spojení znamená ve svém důsledku méně "sraní" pro adminy i pro usery a bylo by proto oboustranně výhodné/už z pohledu bezpečnosti/.

EDIT:
Hlavně bych to uvítal (když už jinde ne) při přihlašování k FTP (třeba přes TC),kde je komunikace nešifrovaná a přenos hesla probíhá mezi PC a serverem v nešifrované podobě./je to vlastně taky administrace webu/

Martin · 2011-08-08 15:32:46

G7K5 napsal:

Se mi o tom včera zdálo.. /Na IC to mají i u FREE/
Byl by to velkej problém?Myslím, že zabezpečené spojení znamená ve svém důsledku méně "sraní" pro adminy i pro usery a bylo by proto oboustranně výhodné/už z pohledu bezpečnosti/.
EDIT:
Hlavně bych to uvítal (když už jinde ne) při přihlašování k FTP (třeba přes TC),kde je komunikace nešifrovaná a přenos hesla probíhá mezi PC a serverem v nešifrované podobě./je to vlastně taky administrace webu/

Však FTP je ne? Máš na výběr mezi WebFTP, nebo jsou na tvém účtu na Endoře napsány údaje pro tvého lokálního FTP klienta (třeba TC)...

JF · 2011-08-08 16:13:20

Pripojenie cez FTP klienta je možné použiť i zabezpečené spojenie, len u TC je potreba doinštalovať OPENSSL

G7K5 · 2011-08-08 16:25:15

zeminem napsal:

Však FTP je ne? Máš na výběr mezi WebFTP, nebo jsou na tvém účtu na Endoře napsány údaje pro tvého lokálního FTP klienta (třeba TC)...

U PLUS asi je, u FREE není.
WebFTP používám jen velmi zřídka, lépe řečeno vůbec - navíc v adresním řádku ani zde nevidím https/
Při pokusu o připojení přes ftps/srv20.endora.cz to spadne na 500 AUTH not understood, takže taky nic.
Omezení na IP je dobré u veřejných IP, u sdílených už je méně dobré

Martin · 2011-08-08 16:30:11

Na každý účet ať je free, nebo není se připojíš pomocí jakéhokoliv FTP klienta. Nebo špatně chápu to co žádáš? Teď myslím pouze čisté FTP, neřeším zabezpečení...

G7K5 · 2011-08-08 16:37:34

zeminem:
:mrgreen: No a jsme doma - já právě řeším celou dobu to zabezpečené.

JS:
Mám OpenSSL nainstalováno /+wincmd.pem/ - všude funguje, jenom ne na Endoře.

Martin · 2011-08-08 16:43:45

G7K5 napsal:

zeminem:
:mrgreen: No a jsme doma - já právě řeším celou dobu to zabezpečené.

No jasný, sorry, špatně jsem to přečetl utkvělo mi v paměti:
"Hlavně bych to uvítal (když už jinde ne) při přihlašování k FTP"
Nedošlo mi, že tam chceš to šifrování. Ještě jednou sorry...

JF · 2011-08-08 17:30:06

G7K5 napsal:

zeminem:
:mrgreen: No a jsme doma - já právě řeším celou dobu to zabezpečené.
JS:
Mám OpenSSL nainstalováno /+wincmd.pem/ - všude funguje, jenom ne na Endoře.

- nemám odskúšané všetky servery, ale na srv3 funguje, u ostatných netuším, nemám na nich konto, ale ak nefunguje tak nefunguje, z nejakého dôvodu to istotne admin tak urobil

G7K5 · 2011-08-08 17:50:54

JF napsal:

- nemám odskúšané všetky servery, ale na srv3 funguje, u ostatných netuším, nemám na nich konto, ale ak nefunguje tak nefunguje, z nejakého dôvodu to istotne admin tak urobil

Pokud máš FREE účet a funguje ti tam u FTP SSL,tak je možný, že na srv20 se na něco zapomnělo.Proč by to mělo někde fungovat a někde ne?Vypadá to spíš potom na chybu,ne?

JF · 2011-08-08 20:01:44

Ktovie z akého dôvodu to na jednom servery beží a na inom nie. Na niektorých doménach je FREE na iných PLUS ale to pri FTP nerozhoduje, lebo PLUS je k doméne priradený a nie k FTP účtu.

Destroyer · 2011-08-08 23:25:21

on je každy server na endore maličko jinak nastaveny, srv1 ma zas např. php safe mode on, u některych ftp se musis pripojovat pres srvxx.endora.cz na ftp, u nekterych si muzes napsat vlastni nazev domeny...

zkus udělat pruzkum a otestuj si kde ti to jde a kde ne - zalozit víc učtu kazdy na jednom serveru

G7K5 · 2011-08-09 11:03:54

Na Srv3 opravdu snaha o náběh je, samozřejmě připojení končí na loginu.
Sice nic důležitýho, ale ten certifikát si vystavuje sama ENDORA?
Na funkčnost to sice vliv nemá,ale musím kliknout jedenkrát víc na uzavření informace o nepodepsaném certifikátu cert.autoritou

Zakládat na každém serveru 1 test web se mi moc nechce-stačí, když současně vidím jen tento jeden nedostatek a nechci si proto kazit iluze o webu, s nímž jsem zatím spokojen
Jinak zjistit se to dá jednoduše z headeru podle odpovědi serveru ( 200 OK /přeměrování/port 443 atd ) na zadání http/https.
Endora je podporuje všude,akorát jsou severy opravdu různě nastavené,takže někde se připojit jde, někde ne.Důvod mi ale uniká.

Takže jako námět na inovaci se tohle téma myslím hodí,už protože zabezpečení administrace webů by se nemělo až zas tak moc podceňovat.

Destroyer · 2011-08-09 12:55:30

tak to mas nějaky blby prohlizec, v chrome to jdou endora weby s https bez problemů

JF · 2011-08-09 12:58:46

ak pristupuješ ku stránke cez https tak je jasné že musíš potvrdiť nepravosť certifikátu, keďže k tvojej doméne ten certifikát nieje zakúpený. Pokiaľ by si chcel aby pri tvojej doméne 2 rádu sa daná hláška neobjavovala a certifikát sa tým vykazoval zelene tak musíš porozmýšlať o virtual alebo managed servery z vlastným ssl certifikátom ktorý pre single doménu, tj bez www a z www stojí od 70 euro ročne hore alebo pre všetky subdomény od 200 euro ročne. Viac o cenách a typoch nájdeš napr na http://www.godaddy.com/ssl/ssl-certific ... px?ci=8979

admin · 2011-08-09 16:45:24

https u free nebude ... sifrovane ftp by melo bezet na vsech serverech

G7K5 · 2011-08-09 22:00:28

admin napsal:

.. sifrovane ftp by melo bezet na vsech serverech

Nj,ale třeba na ftps://srv20.endora.cz se přes SSL nepřipojím ani omylem.Netouží to ani po zadání přihlašovacích údajů a hned to ustřelí /viz 1 strana/.

Destroyer:
Myslel jsem připojení přes TC,/ne prohlížeč/ a zjištění headeru pomocí PHP scriptu - ne návštěvou webů.:)

JF:
jj,už je mi to jasný.THX za info.

admin · 2011-08-10 10:15:00

a to je co za link ? ftps://srv20.endora.cz

Ted sem zkousel sifrovane spojeni na srv2 a pres klasickeho klienta mi to normalne slo

G7K5 · 2011-08-10 14:10:15

admin napsal:

a to je co za link ? ftps://srv20.endora.cz
Ted sem zkousel sifrovane spojeni na srv2 a pres klasickeho klienta mi to normalne slo

Teď vůbec nechápu dotaz...
/Jako hostitel (cíl připojení) použijte srv20.endora.cz/-viz administrace
-jako klasického klienta používám TC / ftps://srv20.endora.cz
-nebere to při zapnutém SSL login.
-bez SSL se normálně připojím

po zadání:

----- SSL ON -už nevím co tam bylo za tvar zadané adresy-------
Connect to: (10.08.2011 13:26:06)
hostname=ftp.srv20.endora.cz
startdir=/
ftp.srv20.endora.cz=88.86.120.114
220 FTP Server ready.
AUTH TLS
234 AUTH TLS successful
530 Login incorrect.
SSL_read returned 0, SSL_get_error=5, ERR_get_error=0

-------- ftps.srv2.endora.cz -----
Connect to: (10.08.2011 13:56:46)
hostname=ftps.srv2.endora.cz
startdir=/
ftps.srv2.endora.cz=88.86.120.114
220 FTP Server ready.
USER
331 Password required
PASS ***********
530 Login incorrect.

---------ftps.srv20.endora.cz------------
Connect to: (10.08.2011 13:42:54)
hostname=ftps.srv20.endora.cz
startdir=/
ftps.srv20.endora.cz=88.86.120.114
220 FTP Server ready.
331 Password required
PASS ***********
530 Login incorrect.

-------ftps://srv20.endora.cz ----
Connect to: (10.08.2011 13:41:01)
hostname=srv20.endora.cz
startdir=/
srv20.endora.cz=88.86.120.195
220 FTP Server ready.
AUTH TLS
500 AUTH not understood
AUTH SSL
500 AUTH not understood
QUIT

-----------ftps://ftps.srv20.endora.cz ----- //tohle jen na zkoušku
Connect to: (10.08.2011 13:54:18)
hostname=ftps.srv20.endora.cz
startdir=/
ftps.srv20.endora.cz=88.86.120.114
220 FTP Server ready.
AUTH TLS
234 AUTH TLS successful
Cert subject: /C=CZ/ST=Czech/L=Prague/O=Endora CZ/OU=endora.cz/CN=srv1.endora.cz/emailAddress=root@endora.cz
Cert issuer: /C=CZ/ST=Czech/L=Prague/O=Endora CZ/OU=endora.cz/CN=srv1.endora.cz/emailAddress=root@endora.cz
USER
331 Password required for
PASS ***********
530 Login incorrect.
SSL_read returned 0, SSL_get_error=5, ERR_get_error=0

-tak mě napadá...jakej je na Endoře vůbec správnej tvar zadání adresy pro připojení k FTP přes TC pomocí SSL?
Ještě musím dodat, že password i login JE CORRECT.

Destroyer · 2011-08-10 16:48:41

----------
Connect to: (10.08.2011 16:41:39)
hostname=vctest1.mzf.cz
username=censored
startdir=/forum-vcklan.mzf.cz/web/
vctest1.mzf.cz=88.86.121.7
220 FTP Server ready.
AUTH TLS
234 AUTH TLS successful
Cert subject: /C=CZ/ST=Czech/L=Prague/O=Endora.cz/CN=srv30.endora.cz/emailAddress=root@endora.cz
Cert issuer: /C=CZ/ST=Czech/L=Prague/O=Endora.cz/CN=srv30.endora.cz/emailAddress=root@endora.cz
USER censored
331 Password required for censored
PASS ***********
230 User censoredlogged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
MFMT
LANG ru-RU;zh-TW;ja-JP;zh-CN;fr-FR;en-US;bg-BG;ko-KR;it-IT
TVFS
UTF8
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
PBSZ
PROT
REST STREAM
SIZE
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
OPTS UTF8 ON
200 UTF8 set to on
CWD /forum-vcklan.mzf.cz/web/
250 CWD command successful
Connect ok!

----------
Connect to: (10.08.2011 16:43:18)
hostname=vcklan.mzf.cz
username= censored
startdir=/vcklan.mzf.cz/web
vcklan.mzf.cz=88.86.120.175
220 FTP Server ready.
AUTH TLS
234 AUTH TLS successful
Cert subject: /C=CZ/ST=Czech/L=Prague/O=Endora CZ/OU=endora.cz/CN=srv1.endora.cz/emailAddress=root@endora.cz
Cert issuer: /C=CZ/ST=Czech/L=Prague/O=Endora CZ/OU=endora.cz/CN=srv1.endora.cz/emailAddress=root@endora.cz
USER censored
331 Password required for censored
PASS ***********
230 User censoredlogged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
MFMT
LANG ja-JP;bg-BG;it-IT;zh-TW;zh-CN;fr-FR;ru-RU;en-US;ko-KR
TVFS
UTF8
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
PBSZ
PROT
REST STREAM
SIZE
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
OPTS UTF8 ON
200 UTF8 set to on
CWD /vcklan.mzf.cz/web
250 CWD command successful
Connect ok!

----------
Connect to: (10.08.2011 16:53:14)
hostname=srv5.endora.cz
username=test12
startdir=
srv5.endora.cz=88.86.120.23
220 FTP Server ready.
AUTH TLS
234 AUTH TLS successful
Cert subject: /C=CZ/ST=Czech/L=Prague/O=Endora.cz/CN=srv5.endora.cz/emailAddress=root@endora.cz
Cert issuer: /C=CZ/ST=Czech/L=Prague/O=Endora.cz/CN=srv5.endora.cz/emailAddress=root@endora.cz
USER test12
331 Password required for test12
PASS ***********
230 User test12 logged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
MFMT
LANG ko-KR;zh-CN;it-IT;en-US;bg-BG;zh-TW;ru-RU;ja-JP;fr-FR
TVFS
UTF8
AUTH TLS
MFF modify;UNIX.group;UNIX.mode;
MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
PBSZ
PROT
REST STREAM
SIZE
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
OPTS UTF8 ON
200 UTF8 set to on
Connect ok!

v kazdym případě co se tyce 1., 3. a 5. serveru vše jde ok, učet na 2. serveru nemam

ten login incorrect se mi nějak nezda že by to bylo sslkem

tak zaloz uzivatele ftp, zaloz si v domene slozku s 1testovacim txt souborem a nasmeruj tam ten ftp ucet a ten zverejni k testu

co se tyka spravne adresy tak ma byt presne tak jak je napsana na karte ftp v administraci tzn napr.
srv5.endora.cz
a pokud je zaskrtnute SSL v TC tak se aut. prida ftps://
takze pak

ftps://srv5.endora.cz

a tak to normalne funguje

pozn. šifrovane spojeni po mně chce mit AKTIVOVANY PASSIVE MODE
pro jistotu přikladam obrazek spravneho nastavení:

G7K5 · 2011-08-10 17:55:38

Takže potom to mám tak, jak to má být a chyba je na straně serveru.Díky za potrvrzení./Tak dlouhý logy bych chtěl mít taky/
Takže ať to admin spraví,protože je to asi rozbitý :mrgreen:

G7K5 · 2011-08-15 09:10:40

Dnes jsem to zkusil(FTPS přes TC) a už to funguje správně.Takže srv20 - vyřešeno.
Díky za opravu.

#1 2011-08-07 03:45:06

Re: SSL pro FREE?

#2 2011-08-07 10:47:49

Re: SSL pro FREE?

#3 2011-08-08 00:03:05

Re: SSL pro FREE?

#4 2011-08-08 15:32:46

Re: SSL pro FREE?

#5 2011-08-08 16:13:20

Re: SSL pro FREE?

#6 2011-08-08 16:25:15

Re: SSL pro FREE?

#7 2011-08-08 16:30:11

Re: SSL pro FREE?

#8 2011-08-08 16:37:34

Re: SSL pro FREE?

#9 2011-08-08 16:43:45

Re: SSL pro FREE?

#10 2011-08-08 17:30:06

Re: SSL pro FREE?

#11 2011-08-08 17:50:54

Re: SSL pro FREE?

#12 2011-08-08 20:01:44

Re: SSL pro FREE?

#13 2011-08-08 23:25:21

Re: SSL pro FREE?

#14 2011-08-09 11:03:54

Re: SSL pro FREE?

#15 2011-08-09 12:55:30

Re: SSL pro FREE?

#16 2011-08-09 12:58:46

Re: SSL pro FREE?

#17 2011-08-09 16:45:24

Re: SSL pro FREE?

#18 2011-08-09 22:00:28

Re: SSL pro FREE?

#19 2011-08-10 10:15:00

Re: SSL pro FREE?

#20 2011-08-10 14:10:15

Re: SSL pro FREE?

#21 2011-08-10 16:48:41

Re: SSL pro FREE?

#22 2011-08-10 17:55:38

Re: SSL pro FREE?

#23 2011-08-15 09:10:40

Re: SSL pro FREE?

Zápatí