Beiträge von wntrstn

Moin, gibt's hier Neuigkeiten? Der Fehler häuft sich inzwischen bei uns leider.

Naja, aber PCI-Konformität muss es ja auch mit HTTP2 geben, ohne dass es zu Fehlern kommt, oder?

Zitat von antondollmaier

Einfach bei der IP-Gruppe die SSL-Server-Chiffren von "PCI-konform" auf "kompatibel" stellen.

Ich will aber ja strenge SSL Ciphers verwenden - ich stelle das ja nicht aus Spaß hoch.

Moin,

auf einem frisch installierten Server mit Debian 9 und apache2 aus den Systemsources sowie dem aktuellsten Liveconfig bekam ich bei Verwendung von Chrome regelmäßig die Fehlermeldung "ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY".
Nach etwas Recherche bin ich hierauf gestoßen. Habe die Ciphers dann mal über eine .httpd.conf beispielhaft wie vom Autor vorgeschlagen sehr restriktiv überschrieben (SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH) - die Problematik tritt nun nicht mehr auf.
Könnt ihr da bei Verwendung von HTTP2 ggf. was an den verwendeten Ciphers drehen?

Zitat

Prüfen Sie bitte, ob in /var/log/liveconfig/liveconfig.log was protokolliert wird während Sie den phpMyAdmin-Link anklicken, und schicken Sie uns (falls vorhanden) die Ausgabe mal an support@liveconfig.com.

Kein Output. Im LiveConfig-access.log taucht etwas wie folgendes auf:

Zitat

127.0.0.1 - - [03/Nov/2017:10:52:28 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1704 "https://a.b.c/liveconfig/hosting/databases?id=cryptic-id" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"

Liveconfig läuft hinter einem apache2-Proxy, da liegt der Hase wahrscheinlich im Pfeffer? Der zugehörige error.log meldet allerdings nichts und der access.log nur folgendes:

Zitat

1.2.3.4 - - [03/Nov/2017:10:53:08 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1883 "https://a.b.c/liveconfig/hosting/databases?id=cryptic-id" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
1.2.3.4 - - [03/Nov/2017:10:53:08 +0100] "POST /pma/lc-sso.php HTTP/1.1" 200 1415 "https://a.b.c/liveconfig/hosting/databases/sso" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"

Vgl. auch den Output hier.

Muss ich bei der Proxy-Config etwas bestimmtes beachten - bzw was muss ich dabei beachten?
Der vHost sieht ungefähr so aus.

Moin,

mit einem Link wie https://a.b.c/pma funktioniert es ebenfalls nicht - auch nicht mit trailing Slash.
Fehlermeldung:

Zitat

The Ajax request to verify the token failed. (error)

Muss ich da noch irgendwas besonderes anpassen?

Wäre es möglich, den Changelog immer vor oder spätestens zum Zeitpunkt der Bereitstellung eines Updates zu aktualisieren?
-> http://www.liveconfig.com/de/changelog

Habe heute Beispielsweise Update 1.8.0-r3363 auf einem Debian eingespielt und keine Ahnung, welche Änderungen das mit sich zieht, wo ich also ggf. besonders auf Fehler oder Probleme achten muss.

Ansonsten: Keep up the good work!