xl-forum.se

* VARADERO - TRANSALP - AFRICA TWIN *
http://xl-forum.se/

Forumet har varit nere mellan 10:00 och 20:30 den 19/4

http://xl-forum.se/viewtopic.php?t=6091

Sida 1 av 1

Forumet har varit nere mellan 10:00 och 20:30 den 19/4

Postat: mån 19 apr 2021, 20:44
av JanneBoj
Hej allihopa!

Av en tillsynes oförklarlig anledning stannade forumet i förmiddags och svarade inte på tilltal.
Då jag för en gångs skull har varit bortrest så upptäckte jag inget förrän i kväll.
Felet berodde på ett SSL-cerifikat som inte hade förnyats, vilket skall göras automatiskt.
Hursomhelst, efter lite pillande och hårslitande så löste sig det hela.

// Janne

Re: Forumet har varit nere mellan 10:00 och 20:30 den 19/4

Postat: mån 19 apr 2021, 20:48
av Fibern
Tur vi har dig Janne. *thumb_up* Funderade vad som var på gång där.

Re: Forumet har varit nere mellan 10:00 och 20:30 den 19/4

Postat: mån 19 apr 2021, 23:29
av JanneBoj
Jadu @Fibern, jag kan säga så mycket att jag funderade också en hel del vad som var på gång.
Till saken hör att jag tog sista planet igår till Malmö för att stötta min svärfar med alla papper och sånt som ska skötas efter svärmors dödsfall för några veckor sen. Sen behöver han nån att döva sorgerna med lite vin och sprit med. Så det är klart man ställer up med omedelbart varsel. Så det kan förklara att jag inte reagerat på de larm jag fått under dagen.
Men så här gick det till efter jag kollade mobilen efter middagen och under viss inverkan av ädla drycker.

Tog en extra backup av datat
Återställde backupen från morgonen. (blev inte bättre)
Installerade om alla programvaror. (blev inte bättre)
Hm, funderade ett tag och insåg att det helt enkelt var ett certifikat som spökade.
Pillade runt i databasen för att hitta inställningarna för att köra certifikatlöst.
Och, ja, såklart, nu funkade det.
Så jag återställde den backup jag tog innan jag började pilla och pillade tillbaks de certifikatlösa inställningarna.
Allt uppe och snurrade med aktuella data.

Certifikatet för att köra krypterat ligger nu enbart på CloudFlare och inte på vår webserver.
Alltså, all kommunikation mellan CLoudFlare och vår webserver kör i klartext.
Men blir inte detta väldigt osäkert?
Nja, sannolikheten för att nån ska kunna avlyssna användarnamn och passord är försvinnande liten då ipadressen till vår webserver aldrig varit publicerad på nätet. Det är bara CLoudFlare som vet var den finns.
Dessutom så sitter vår webserver och CloudFlare så högt upp i nätverkshierarkin att trafiken dem emellan aldrig passerar en vanlig användare eller en vanlig användares server.

// Janne
Alla tidsangivelser är UTC+02:00 Europe/Stockholm
Sida 1 av 1

Drivs av phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2020