Stav openstreetmap.cz v prohlížečích

30 zpráv
Zpět na přehled

Stav openstreetmap.cz v prohlížečích

30 zpráv MKJPLTMM 13 účastníků 8 min čtení
  1. Petr Vozdecký vop na seznam.cz #m94e337
    Ahoj všem, současný nešťastný stav velmi letmo (kdo je schopen té věci pomoci?): - Firefox pro desktop, ver 50.1.0 na Win10: nezobrazují se pop-upy v aktivní vrstvě (vlevo nahoře je vidět snaha ale obsah=0) - Chrome pro desktop, verze 55.0.2883.87 m na Win10: OK - Firefox pro Android, ver 50.1.0 for Android: nepřepíná vrstvy, nezobrazuje pop-upy pro aktivní vrstvu - Chrome pro Android, verze 55.0.2883.91 for Android: nenačte a nezobrazí vůbec - důvodem je kolize zabezpečení https: "Vaše připojení není soukromé" vop
  2. majka majka.zem+talk na gmail.com #m9b0ddd
    S problémem nepomůžu, ale drobná poznámka - Firefox portable, ver. 50.1.0 na Win 7 zobrazuje pop-upy normálně, úvodní vrstvě s mapou se musí pomoct - nezobrazí se automaticky, musí se vybrat zobrazení.
  3. Marián Kyral mkyral na email.cz #m861c8e
    Ahoj, Pavel dělal včera nějaké změny. Asi to bude souviset. Zdá se, že nějak přestal fungovat https_proxy script. Respektive se načítá nějak strašně dlouho. Například: https://openstreetmap.cz/proxy.php/tile.mtbmap.cz/mtbmap_tiles/15/17735/11164.png se mi tu už pět minut načítá a nic. Asi to na něčem umřelo, ale zapomnělo dát vědět dál. Pavle, můžeš na to mrknout prosím? Marián
  4. Karel Volný kavol na seznam.cz #m2b4c8e
    QupZilla 2.0.2/QtWebEngine 5.7.0 (Fedora 25) musím odkliknout hlášku o nedůvěryhodném certifikátu mapa se nezobrazí vůbec K.
  5. Karel Volný kavol na seznam.cz #m05df54
    beru zpět, někdo mi rozbil nastavení, po promazání konfigurace to jede ok, jen ten certifikát ... K.
  6. Marián Kyral mkyral na email.cz #md30a87
    Tak koukám, že mtbmap.cz má problém sám se sebou, takže proto nejde. A zbytek mi funguje, ale to bude tím, že jsem zapomněl, že v práci mám FF 45. :-) Marián
  7. Martin Tesar osmmtb na gmail.com #mf3f17f
    Jojo, trochu nas na mtbmap.cz zlobi HW, resime to. Martin
  8. Marián Kyral mkyral na email.cz #me4e534
    Tak koukám, že mtbmap.cz má problém sám se sebou, takže proto nejde. A zbytek mi funguje, ale to bude tím, že jsem zapomněl, že v práci mám FF 45. :-)
    Tak právě jsem dorazil domů a otestoval osmap.cz na FF 50.1.0 na linuxu a všechno mi funguje. Aktivní vrstva OK. Můžeš ve FF zapnout webovou konsoli (Vývoj webu/ webová konsole)? Měl by tam vypisovat chyby. Teď třeba koukám, že fotka rozcestníku se tahá z http místo z http*s*. Nemůže to být ono? Zkusím to opravit. Marián
  9. Marián Kyral mkyral na email.cz #m1a085a
    Nebyl by screenshot nebo textová chyba? Případně další informace ze kterých by se dalo něco zjistit? Díky, Marián
  10. Petr Holub hopet na ics.muni.cz #m09c392
    Tak koukám, že mtbmap.cz má problém sám se sebou, takže proto nejde. A zbytek mi funguje, ale
    Zas problem s polem, uz je to nahore, ale netusim, jestli to jeste neni nejake podelane... Petr
  11. Karel Volný kavol na seznam.cz #m97aec6
    zdar, ohledně zobrazení viz druhý (předchozí) mail, ohledně certifikátu standardní hláška, bez možnosti rozkliknout podrobnosti: Chyba certifikátu SSL. Chyba zabezpečení. Stránka kterou se snažíte navštívit zaslala SSL Certifikát s temito chybami: * Certifikát serveru není důvěryhodný. Chcete udělit výjimku tomuto certifikátu? [Yes] [No]
  12. Marián Kyral mkyral na email.cz #m528932
    "zdar, ohledně zobrazení viz druhý (předchozí) mail, ohledně certifikátu standardní hláška, bez možnosti rozkliknout podrobnosti: Chyba certifikátu SSL. Chyba zabezpečení. Stránka kterou se snažíte navštívit zaslala SSL Certifikát s temito chybami: * Certifikát serveru není důvěryhodný. Chcete udělit výjimku tomuto certifikátu? [Yes] [No] Divné, divné. Nemáš nějak paranoidně nastavený prohlížeč? To se stane po zadání https://www.openstreetmap.cz? Já vidím toto: Moc se v těch certifikátech nevyznám, zdá se mi to OK. Ale ještě mně napadá jeden pojem - DNSSEC. Třeba s tím nějak souvisí. Marián
    Nebyl by screenshot nebo textová chyba? Případně další informace ze kterých by se dalo něco zjistit? Díky, Marián
    QupZilla 2.0.2/QtWebEngine 5.7.0 (Fedora 25) musím odkliknout hlášku o nedůvěryhodném certifikátu mapa se nezobrazí vůbec K.
    Ahoj všem, současný nešťastný stav velmi letmo (kdo je schopen té věci pomoci?): - Firefox pro desktop, ver 50.1.0 na Win10: nezobrazují se pop-upy v aktivní vrstvě (vlevo nahoře je vidět snaha
    ale
  13. Jan Martinec jan na martinec.name #m7d2fa7
    Ahoj, to vidím na Androidu taky. Evidentně tam nesedí hostname (openstreetmap.cz x osm.kasparkovi.net), takže browser držkuje zcela správně. https://www.dropbox.com/s/prc0l58wvmugv0o/2017-01-24%2011.18.36.png?dl=0 HPM Dne 24. 1. 2017 12:16 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
  14. Marián Kyral mkyral na email.cz #m17c4bd
    Jenže mně to nedržkuje. A jestli správně rozumím tomu obrázku, co jsem dal dolů, tak tam jsou nadefinována alternativní jména, takže bych očekával, že ten certifikát bude fungovat pro všechny zadané domény. Marián
  15. Jan Martinec jan na martinec.name #m7c4744
    No, já bych očekával totéž. Leč evidentně Chrome pro Android s tím má problém :((( Dne 24. 1. 2017 12:43 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
  16. Marián Kyral mkyral na email.cz #mebd98f
    Takže buď nějaká chyba v konfiguraci, nebo chrome. Třeba můj Firefox na Androidu 7 s tím nemá problém. Marián
  17. Karel Volný kavol na seznam.cz #mff7e56
    zcela zjevně by WebCore (a tedy v důsledku Blink) potřebovalo o dost více práce na věcech okolo certifikátů, protože ten krám (QupZilla) si ani neumí tu vyjímku zapamatovat, a v nastavení není okolo SSL vůbec nic, fakt *vůbec nic* nojo, pokrok nezastavíš, proč spolupracovat na KHTML a společně ho vyvíjet, když se to může dvacetkrát forknout a přepisovat, dokud z toho není nepoužitelnej krám :-/ K.
  18. Marián Kyral mkyral na email.cz #m17adfb
    Ad nepřepínání vrstev - na tohle je issue: https://github.com/osmcz/osmcz/issues/138 Ve zkratce - je to bug v leaflet knihovně. Pomůže update knihovny na verzi 1.0, se kterou ale zase není kompatibilní plugin, který používá aktivní vrstva :-( Mé chabé znalosti js na to nestačí, respektive nemám dostatek času se to pořádně doučit. Marián
  19. Lukáš Karas lukas.karas na centrum.cz #m54e6eb
    Jak píšeš, mělo by se to chytit na alternative name a ověřit jako validní... Firefox na linuxu nemá nic proti, ale curl a openssl s_client certifikát neověří... $ curl -vvv "https://openstreetmap.cz/" * Trying 85.255.11.55... * Connected to openstreetmap.cz (85.255.11.55) port 443 (#0) * found 175 certificates in /etc/ssl/certs/ca-certificates.crt * found 711 certificates in /etc/ssl/certs * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384 * server certificate verification failed. CAfile: /etc/ssl/certs/ca- certificates.crt CRLfile: none * Closing connection 0 curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca- certificates.crt CRLfile: none More details here: https://curl.haxx.se/docs/sslcerts.html $ openssl s_client -host openstreetmap.cz -port 443 CONNECTED(00000003) depth=0 CN = osm.kasparkovi.net verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 CN = osm.kasparkovi.net verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/CN=osm.kasparkovi.net i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 --- Když zkusím svůj server kde mám certifikát taky od Let's entcrypt, tak mám v chainu jeden záznam navíc... $ openssl s_client -host karry.cz -port 443 --- Certificate chain 0 s:/CN=karry.cz i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 --- Vypadá to že až ta Root CA je důvěryhodná, ale netuším proč OSM certifikát jí v chainu nemá... Lukáš
  20. Jan Martinec jan na martinec.name #m1affcb
    S konfigurací jsem nic nedělal - tohle je vanilla Chrome na stock ROM. Ale evidentně tam je nějaký problém mimo prohlížeč, oba zdejší browsery používají nativní čert storage a Firefox si taky stěžuje: "openstreetmap.cz uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. *The server might not be sending the appropriate intermediate certificates.* An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER" (podtržení moje) To mě přivádí na myšlenku, jestli server posílá i ten mezilehlý cert, nejen koncový - to už jsem někde viděl, a lze to řešit konfigurací serveru: https://community.letsencrypt.org/t/solved-why-isnt-my-certificate-trusted/2479 HPM Dne 24. 1. 2017 13:10 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
  21. Lukáš Karas lukas.karas na centrum.cz #mf66bc0
    U mě Let's Encrypt vygeneroval několik souborů: cert.pem chain.pem fullchain.pem privkey.pem v konfiguraci apache mám "SSLCertificateFile" nasměrovaný fullchain.pem a zdá se že to celé funguje... Lukáš
  22. Petr Kadlec petr.kadlec na gmail.com #m7da0d3
    Ahoj,
    To mě přivádí na myšlenku, jestli server posílá i ten mezilehlý cert,
    nejen koncový - to už jsem někde viděl, a lze to řešit konfigurací
    serveru:
    Ano, je tam opravdu problém s neúplným chainem: viz https://www.ssllabs.com/ssltest/analyze.html?d=openstreetmap.cz -- Petr Kadlec / Mormegil
  23. honny honnycze na gmail.com #md3484c
    Zdar, časem snad bude Let's Encrypt trusted všude, zatím to tak ale není. Lidem s FF50+ a na updatovaným debianu by to mohlo běhat i tak: https://www.root.cz/zpravicky/debian-pridal-let-s-encrypt-mezi-duveryhodne-autority/ h.
  24. Jan Martinec jan na martinec.name #mb5ee26
    To je zatím řešený tím crossignem - jak vidíme tady, LE je jako podřízená CA. Trochu jsem si s tím LE hrál, a přesně - když nepošlu spolu s certem ten ssl chain, desktop si poradí, ale android držkuje. HPM Dne 24. 1. 2017 13:52 napsal uživatel "honny" <honnycze na gmail.com>:
  25. Jan Macura macurajan na gmail.com #mf913d9
    Ahoj, Opera 42 pod Win10 se zdá být bez problémů. H. 2017-01-23 12:33 GMT+01:00 Petr Vozdecký <vop na seznam.cz>:
  26. Marián Kyral mkyral na email.cz #mf941e8
    Napsal jsem Tomovi, snad bude mít čas se na to večer mrknout. Marián
  27. Martin Hejna martin na ttkd.cz #mfdfd46
    Zdar, časem snad bude Let's Encrypt trusted všude, zatím to tak ale není. Lidem s FF50+ a na updatovaným debianu by to mohlo běhat i tak: https://www.root.cz/zpravicky/debian-pridal-let-s-encrypt-mezi-duveryhodne-autority/
    Nikoliv. Mezilehly certifikat je potreba v obou pripadech. Let's encrypt ma dva mezilehle certifikaty (backup a retired certifikaty nepocitam) https://letsencrypt.org/certs/letsencryptauthorityx3.pem Podepsany Let's Encrypt (spravne se organizace jmenuje ISRG). Tomu veri FF50+ a podobne progresivni browsery https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem Podepsany autoritou IdenTrust. Tomu veri prakticky kazdy browser Oba mezilehle certifikaty maji stejne RSA klice, tedy cokoliv podepsane jednim z nich je zaroven podepsane i tim druhym. V kazdem pripade je potreba nejaky mezilehly certifikat pouzit. Certifikat pro HTTPS server neni podepsan autoritou primo, ale prave prostrednictvim mezilehleho certifikatu. Je to hlavne z bezpecnostnich duvodu. Klic korenoveho certifikatu je bezne ulozen nekde offline. Program certbot standardne vytvori soubor fullchain.pem, ktery obsahuje HTTPS certifikat prave s cross-signed mezilehnlym certifikatem. Martin Hejna
  28. Tom Ka tomas.kasparek na gmail.com #m5e765e
    A nejde aspon rozkliknout co je to za certifikat co mu vadi? osmap.cz je na let's encrypt a mel by v rozumne modernich prohlizecich jet v pohode. Diky
  29. Tom Ka tomas.kasparek na gmail.com #m58b0d4
    Uz jsem mel cas to docist cele, jo bude to neco v mezilehlem certifikatu, je tam ale zrejme se neco rozbilo. Zkouknu to.
  30. Petr Vozdecký vop na seznam.cz #m7e453f
    Takze vsem diky za aktivitu, uz je to opet skoro v poradku, pretrvava jeden neduh: Firefox pro Android, ver 50.1.0 for Android: nepřepíná vrstvy vop
Napsat odpověď e-mailem… Odpovědět

Otevře váš e-mailový klient. Odpovědi pak sledujte zde na webu.