Перейти к содержимому


Не работает по https


Сообщений в теме: 25

#1 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 04 Март 2010 - 17:22

Установил версию WEB (на Apache). Нет доступа по https. Это баг или фича?

#2 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 04 Март 2010 - 17:46

А он должен быть разве?

#3 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 05 Март 2010 - 07:30

Просмотр сообщенияРазработчик (4.3.2010, 17:46) писал:

А он должен быть разве?

Так вот я и спрашиваю, т.е. если я установил клиентскую базу 1.6.2 на web-сервер Apache (+php, +MySQL, +Zend Engine), и настроил его (апач) соответствующим образом, то будет ли доступ по https? Или так - что надо сделать, чтобы был доступ по https?

#4 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 05 Март 2010 - 09:31

Мы не тестировали работу программы под https, так что затрудняюсь пока вам ответить в чем может быть причина.

#5 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 05 Март 2010 - 10:42

Просмотр сообщенияРазработчик (5.3.2010, 9:31) писал:

Мы не тестировали работу программы под https, так что затрудняюсь пока вам ответить в чем может быть причина.
Используются абсолютные или относительные пути к страницам? И можно ли это настроить? (Судя по тому, что я вижу, используются абсолютные).

#6 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 05 Март 2010 - 11:06

Да, абсолютные. Настроить вы их вряд ли сможете, они вычисляются. Т.е. если вы например зашли по адресу "http:\\my_site\cb\", то все ссылки с этой страницы будут иметь такое же начало (http:\\my_site\cb\fileds.php?table=1 и т.д.)

#7 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 06 Март 2010 - 08:36

Может, я не совсем правильно сформулировал то, что на самом деле происходит.
Например, я захожу в базу и набираю https://мой_адрес/login.php , то браузер (firefox) предупреждает, что имеется незащищённое содержимое, и при входе в систему говорит, что "Хотя эта страница и зашифрована, отправленная Вами информация будет отправлена по незашифрованному соединению и может быть легко доступна третьей стороне." и переходит на http, и продолжает работать по http.

Предистория...
Скачал и установил 4 недели назад версию 1.6.0. Установил на сервер под управлением Linux (apache+php+mysql+Zend Engine). Проверил и работал по https - без проблем. Та конфигурация, которая Вами предлагается мне не подходит и была сделана своя конфигурация. Я не профессиональный программист, поэтому на это дело у меня ушло 2 недели (а не два дня, как указано у вас на сайте). Т.е. я рассматриваю вашу программу как инструмент для создания необходимой мне конфигурации. Качество этого инструмента я не рассматриваю - это отдельная история.

1 марта переустановил систему (клиентскую базу 1.6.0) и после этого стало происходить то, что я описал выше (в первом абзаце).

Но дело в том, что мне необходим доступ к базе по https, иначе она для меня не имеет смысла. Прошу разъяснить эту ситуацию (было б в исходных кодах - разобрался бы сам).

#8 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 16 Март 2010 - 10:16

Очень прошу ответить на мой предыдущий пост.
Если нужно ещё что-то разъяснить (допускаю, что выражаюсь я, иногда, не совсем понятно), либо какие-нибудь дополнительные данные - скажите.

#9 Гарифуллин Марат

    Администратор

  • Руководитель ООО "КБ"
  • PipPipPip
  • 121 сообщений
  • Пол:Мужчина

Отправлено 16 Март 2010 - 11:01

Просмотр сообщенияvadimruss (6.3.2010, 8:36) писал:

Я не профессиональный программист, поэтому на это дело у меня ушло 2 недели (а не два дня, как указано у вас на сайте). Т.е. я рассматриваю вашу программу как инструмент для создания необходимой мне конфигурации. Качество этого инструмента я не рассматриваю - это отдельная история.

По поводу HTTPS ответят программисты, я же хочу отметить по поводу сроков.

2 дня - это срок разработки для разработчика который уже, имеет опыт работы с системой. То что вы потратили 2 недели на создание своей первой конфигурации это вполне нормально. Вторую вы сможете сделать уже намного быстрее. Если бы вы писали или заказывали собственную систему с нуля, то потратили бы намного больше времени, денег и нервов.

По поводу качества самого конструктора - мы готовы выслушать все претензии и учесть их однако стоит учитывать что:
1) мы разрабатываем простой конструктор для начинающих разработчиков
2) стоит он совсем не дорого по сравнению с решениями например MicroSoft
3) программе нашей всего 1 год она постоянно дорабатывается.

#10 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 16 Март 2010 - 11:12

Просмотр сообщенияvadimruss (16.3.2010, 10:16) писал:

Очень прошу ответить на мой предыдущий пост.
Если нужно ещё что-то разъяснить (допускаю, что выражаюсь я, иногда, не совсем понятно), либо какие-нибудь дополнительные данные - скажите.
Прошу прощения, сразу не было возможности ответить, а потом видимо забыли про вас.

В общем я проверил работу по https, проблема действительно была в ссылках. Исправление выйдет сегодня в рамках релиза 1.6.3.

#11 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 16 Март 2010 - 11:56

Просмотр сообщенияРазработчик (16.3.2010, 11:12) писал:

Прошу прощения, сразу не было возможности ответить, а потом видимо забыли про вас.

В общем я проверил работу по https, проблема действительно была в ссылках. Исправление выйдет сегодня в рамках релиза 1.6.3.

Спасибо. Буду ждать 1.6.3

#12 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 16 Март 2010 - 12:19

Просмотр сообщенияМенеджер проекта (16.3.2010, 11:01) писал:

Если бы вы писали или заказывали собственную систему с нуля, то потратили бы намного больше времени, денег и нервов.

По поводу качества самого конструктора - мы готовы выслушать все претензии и учесть их однако стоит учитывать что:
1) мы разрабатываем простой конструктор для начинающих разработчиков
2) стоит он совсем не дорого по сравнению с решениями например MicroSoft
3) программе нашей всего 1 год она постоянно дорабатывается.

На самом деле я хотел сказать вот что - системы такого рода нужны, очень нужны. Я проанализировал системы такого рода на российском рынке и пришёл в неописуемый восторг (в том смысле, что рынок этот практически не освоен, и достойных систем нет). Для себя я выделил всего 3, одна из них ваша.
Что касается предложений, то они ещё будут, и, скорее всего будут касаться импорта-экспорта, а так же шаблонов печати (под MS Office, и OpenOffice), но это всё потом. Сейчас меня волнует вопрос, который мы обсуждали.

А что касается самого конструктора, то претензий к нему нет и быть не может. Могут быть вопросы и пожелания. И всё, что вы сказали относительно системы (особенно про нервы и про деньги) - это так.

#13 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 17 Март 2010 - 08:16

Ну знаете - это уже слишком. Радость моя была недолгой.

В своём релизе к версии 1.6.3 вы пишите:

Цитата

Вышел релиз 1.6.3. В новом релизе внесены следующие изменения:
- исправлена ошибка с подсчетом итогов
- исправлено удаление строк в подч. таблице (теперь они помещаются в "удаленные")
- в станд. конфигурации исправлены ошибка с редактированием тем автором и ошибка с выбором контрагента в счетах
- исправлена ошибка при создании бэкапа по расписанию
- исправлено отображение панели связанных таблиц
- исправлена работа программы по https
- добавлен фильтр "по умолчанию" в настройках полей связи
- добавлены фильтры по группам в настройках полей типа "пользователь"
- решена проблема с фильтрами полей связи при отсутствии ранее сохраненого значения в текущем списке
Вчера скачал, сегодня поставил, и ... ничего не изменилось !!!
Ставил так: https://my_host/setup.php - всё нормально, но после шага номер 2 (установки галки "Я согласен с лицензионным соглашением" и нажатии кнопки "Готово") переходим к странице регистрации https://my_host/index.php и всё - больше по https не работает. Т.е. всё осталось как было! Я не могу понять (знать) что происходит во время обмена информацией с вашим сервером, но, если вы продекларировали, что проблема решена, а она не решена, то, извините, как после этого вам можно доверять?
Я, как и многие другие, полагаю, заинтересован в вашей программе, но и вы уважайте своих пользователей и тестируйте то, что вы делаете. Я всё же надеюсь, что проблема будет устранена и я смогу купить и развернуть для начала одну систему.

#14 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 17 Март 2010 - 09:57

Только что проверил все еще раз - у нас все прекрасно работает, включая установку, регистрацию, вход и так далее. Вы уверены что верно переустановили программу?

#15 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 17 Март 2010 - 10:23

Вот скриншот - на нём все видно. И версию и т.д.

Прикрепленные изображения

  • Прикрепленное изображение: Screenshot.png


#16 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 17 Март 2010 - 10:33

Когда выходит окно с предупреждением - после нажатия на Войти, или до этого? После нажатия на Продолжить следующая страница работает по https или как в 1.6.2 сбрасывается в http?

У нас подобного сообщения кстати не выходит, так что возможно проблема в вашем сервере, а не в нашей программе.

#17 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 18 Март 2010 - 13:31

Попробую описать проблему более подробно. Однако, у вас есть явное преимущество - исходные коды. Которых у меня нет, и поэтому я должен всецело уповать на ваши ответы, но тем не менее, попробую разобраться.

Итак...
У меня на сервере, который я использую стоит RoundCube Webmail, Feng Office и ряд др. приложений. Все они работают по https. Исходные коды, которые я привожу ниже, взяты из браузера (в данном случае Mozilla Firefox 3.0.5, ОС ASP Linux 12) меню "Вид" -> "Исходный код страницы".

Смотрю исходный код страницы авторизации RoundCube Webmail и вижу:
<meta name="Robots" content="noindex,nofollow" />
<link rel="index" href="./?_task=mail" />
<link rel="shortcut icon" href="skins/default/images/favicon.ico"/>
<link rel="stylesheet" type="text/css" href="skins/default/common.css" />
<style type="text/css">

<form name="form" action="./" method="post">
<input type="hidden" name="_action" value="login" /><input type="hidden" name="_timezone" id="rcmlogintz" value="_default_" /><table summary="" border="0"><tbody><tr><td class="title"><label for="rcmloginuser">Имя пользователя</label>

Как видите, все пути относительные, явного указания на протокол (http или https) нигде нет.

Смотрю исходный код страницы авторизации Feng Office:
<html>
<head>
<title>Вход</title>
<link href="https://my_domain.ru:443/public/assets/themes/default/stylesheets/dialog.css" rel="Stylesheet" type="text/css" />
<link href="https://my_domain.ru:443/public/assets/themes/default/stylesheets/login.css" rel="Stylesheet" type="text/css" />
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<link href="https://my_domain.ru:443/favicon.ico" rel="shortcut icon" />
</head>

<form action="https://my_domain.ru:443/index.php?c=access&a=login" method="post">

Здесь имеется явное указание протокола и порта и настраивается это в конфигурационном файле config.php, где один из параметров define('ROOT_URL', 'https://my_domain.ru:443');.

Таким образом, в двух разных системах указываются либо относительные пути без явного указания протокола, либо абсолютные пути (но настраиваемые, т.е. это глобальная переменная) где явно указан протокол-домен-порт.

Теперь перехожу к "Клиентской базе 1.6.3" страница авторизации(https://my_domain/login.php). Итак, несколько строк:
<link rel="icon" href="http://my_domain.ru/images/favicon.png" type="image/x-icon">
<link rel="stylesheet" href="http://my_domain.ru.ru/style.css" type="text/css">
<link rel="stylesheet" href="http://my_domain.ru.ru/schemes/beeswax.css" type="text/css">

Уже отсюда видно, что явно указан протокол.
<form action="http://my_domain.ru/login.php" method="post">
А отсюда видно, что произойдёт при вводе логина и пароля (протокол четко прописан) - переход на http.

Вы пишите, что у вас всё прекрасно работает. Хм... Но из того, что я вам привёл, работать по https ваша система не должна и не работает.
Вы так же упомянули, что возможно дело в моём сервере, что ж, готов предоставить конфиги (в части касающейся) и версии Apache, MySQL, php и ещё что скажите. Прошу учесть, что там крутится не одно приложение.

А может быть у вас для скачивания лежит не исправленая в этом плане версия, т.е. не та, что вы тестируете? Такое бывает.
:)
И поэтому мы говорим на разных языках.

#18 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 18 Март 2010 - 14:19

Да скорее у вас лежит (вернее стоит) что-то не то. Программа была скачана мной с сайта, проверена - ничего подобного описанному вами выше нет и в помине. Все ссылки как и положено ведут именно на https. Может Вы нас конечно решили разыграть? Но до 1 апреля вроде еще далеко :)


Еще раз повторюсь - Вы уверены что правильно переустановили программу? Заменили целиком папку с программой, как и написано в инструкции?

#19 vadimruss

    Участник

  • Пользователи
  • PipPip
  • 24 сообщений

Отправлено 18 Март 2010 - 15:05

Я вас не разыгрываю.
И, поскольку всё это довольно быстро, то проделал ещё раз.
Опишу порядок моих действий.

1. Скачиваю программу http://www.clientbase.ru/download/ . Проверяю файл -> свойства:
cb_web_1.6.3.rar
Тип: архив RAR
Размер: 808,7 КБ (828065 байт)
Изменён: Чтв 18 Мар 2010 14:25:52

2. Распаковываю и ложу /var/www/cb .
3. Изменяю владельца chown apache:apache -R /var/www/cb .
4. Создаю базу данных:
mysql -uroot -p
CREATE DATABASE cb DEFAULT CHARSET=utf8;

5. Создаю пользователя и определяю ему права на полный доступ к базе cb.
6. Так как у меня на Apache кодировка по умолчанию utf-8, в файл .htaccess добавляю строчку AddDefaultCharset cp.1251 .
7. Устанавливаю http://my_domain/setup.php , ввожу данные о базе данных mysql, далее регистрация.

И всё получилось так, как я описал в предыдушем посте. Время скачивания-установки 14:25 - 14:35 18.03.2010.

Если что не правильно - подскажите.

#20 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 722 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 18 Март 2010 - 15:19

Надеюсь предыдущую папку cb вы полностью снесли? Проверьте размер файла common.php из корня программы, в версии 1.6.2 он был 11 592 байта, в 1.6.3 должен быть равен 11 643 .





Количество пользователей, читающих эту тему: 4

0 пользователей, 4 гостей, 0 анонимных