Problémy s https

Svůj blok mám na Endore a se zapnutím https jsem neměl problémy. Proto jsem i další web přesunul pod svůj účet na Endoru.

1. Zapínáme certifikát

Web mi pod můj účet přesunula podpora serveru a já jsem si na něm zapnul https certifikát. Prohlížeč ovšem hlásil, že certifikát neodpovída doméně. Když jsem se podíval na informace o certifikátu, zjistil jsem že se jedná o generický .8u.cz certifikát.

Napsal jsem proto na support, ať to zkontrolují. Během čekání na odpověď jsem zkoumal, zda mám možnost certifikát nějak zkontrolovat. Našel jsem web SSL Lab, kde je možné provést test SSL certifikátu serveru.

SSL lab test

Po nějaké době mi přišel mail, že tam byl skutečně nahraný chybný certifikát a že už je změněn.

2. Testujeme certifikát

Zkusil jsem prohlížeč a vše vypadalo v pořádku. Pro zajímavost jsem zkusil nechat web zkontrolovat v SSL Lab.

Výsledek testu certifikátu webu.

Test ukázal, že certifikát na ipv4 adrese je v pořádku, ale na ipv6 je stále generický. Test hlásil tyto chyby:

Pro web kolem-domecku.cz mám pro obě adresy hodnoceni A.

Vzhledem k tomu, že mi web v prohlížeči fungoval, tak jsem výsledek testu nijak neřešil.

3. Nedostupnost stránek

Druhý den se mi ozvala známe, že se na stránky nemůže dostat.

Zkontroloval jsem, že má poslední verzi prohlížeče a poradil jsem ji, ať si smaže cache prohlíže. Nepomohlo.

Sháněl jsem službu, která by byla schopná otestovat stránky na více prohlížečích. Služeb je více, já si vybral Browser shoot, která vám ukáže, jak daná stránka vypadá v různých prohlížečích.

Až na nějaké exotické a zastaralé prohlížeče vypadalo vše v pořádku.

Napsal jsem na support, kde mi řekli, že se jim stránka zaobrazuje správně.

4. Pátráme po příčině

Díky SSL Lab testu jsem hledal spojitost mezi generickým certifikátem na ipv6 adrese a sítí pro připojení k internetu.

Proto jsem hledal nástroj, který by mi umožnil zjistit z jaké sítě se připojuji. Našel jsem www.test-ipv6.cz, kde jsem vyzkoušel svoje připojení. Byl jsem v síti ipv4.

Poprosil jsem známou, aby zkusila test u sebe a napjatě čekal.

Test potvrdil ipv6 síť.

Test skutečně potvrdil, že se připojuje z ipv6 sítě O2 a proto je směrována na ipv6 adresu, na které je chybný certifikát.

Zjištěné informace jsem napsal na support. Administrátor potvrdil směrování počítače na ipv6 adresu a zjistil, že je chybná ipv6 adresa v DNS záznamu.

5. Oprava

Oprava spočívá v přepsaní výchozích záznamů do aktuálních DNS.

Výchozí záznamy hostingu.
Opravený DNS záznam.

Záznam by se měl podle nastavení TTL přepsat do 12hodin. Reálný čas byl cca 5 hodin. Záznam v DNS můžete zkontrolovat pomocí mxtoolbox.com.

K chybnému přepisu DNS záznamu zřejmě došlo při přesouvání hostingu pod jiný účet.

Zbýva už jen zkontolovat, že je vše v pořádku.

Závěrečná kontrola certifikátu po aktualizaci DNS záznamu.

 6. Závěr

O síťařinu jsem se nikdy moc nezajímal. Diký nutnosti řešení problému, jsem se dozvěděl plno nových informací. Jen si nedokážu představi, že by podobný problém řešil “běžný uživatel”. Proto si myslím, že support Endory by měl vyvinout větší úsilí v řešení problému zákazníka. A ne ho odpálkovat, “nám to funguje”.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *