Zainstalowałem nowe certyfikaty SSL wystawione przez Let's Encrypt, więc powszechnie uznawane.
Certyfikaty działają na www i poczcie (wszystkie protokoły: SMTP, IMAP, POP3).
Programy pocztowe nie powinny już informować o potencjalnie rakotwórczym samodzielnie podpisanym certyfikacie.
Podobnie przeglądarki www - tym samym przechodzimy na wyłączne serwowanie strony przez https.
Michał Konieczny 
/ 2017-02-09 13:57:06 /
Potencjalne kłopoty proszę oczywiście raportować.
Michał Konieczny / 2017-02-09 13:57:53 /
u mnie nadal strona jako niebezpieczna
najdos / 2017-02-09 14:19:09 /
Wewnętrzny komunikator,
Przy kliknięciu "usuń wiadomość" pojawia się 404, z adresem https://www.capri.pl/https://www.capri.pl
sama wiadomość zostaje usunięta.
Jeśli istotne to firefox 51 na windzie.
Trójkąt / 2017-02-09 14:38:13 /
Podwojenie adresu poprawione.
Najdos: a pokazuje się jakiś komentarz o co chodzi? Brak certyfikatu, z jakiegoś powodu jest nieważny, itp? Można podejrzeć certyfikat w ogóle?
Michał Konieczny / 2017-02-09 15:11:58 /
https przekreślone i oznaczenie strony jako niebezpieczna(odpalone w chromie).
układ strony i czcionka pozmieniana
najdos / 2017-02-09 15:31:24 /
wehikuł czasu tez u mnie nie działa
najdos / 2017-02-09 15:36:20 /
Stary komp Windows XP IE 8.0 oraz Firefox 50.0 strona www działa bez problemów ;-)
bogdanw / 2017-02-09 18:07:00 /
A ja mam prosbe/sugestie. Do wehikulu przydalby sie guzik cofajacy o te minute, czasami przez przypadek wyjde z "co nowego" i potem trzeba sie naklikac, zeby to odkrecic.
rafalu / 2017-02-09 18:16:08 /
najdos: przeładuj stronę "na siłę" - w chrome to nie wiem, bo nie używam, ale możesz spróbować F5/ctrl-F5/shift-F5 i daj znać co wynikło.
Michał Konieczny / 2017-02-09 18:19:55 /
na siłę nic nie dało. w explorerze to samo.
to wina mojego kompa. na drugim wszystko działa.
jakoś w ustawieniach mogę to naprawić?
najdos / 2017-02-09 19:04:10 /
Sprawdź czy masz prawidłową datę na komputerze ?? bo może cały czas żyjesz w 2000r :)
Trójkąt / 2017-02-09 19:55:27 /
też o tym pomyślałem ale jest poprawna. kilka razy aktualizowałem czas z netu i dalej dupa.
najdos / 2017-02-09 20:02:11 /
Ze smarkfona na androidzie przestały wychodzić maile...
Mysza liil (EM) / 2017-02-09 22:19:17 /
Najdos, może chodzi o format daty? Chociaż wydaje się aż zbyt oczywiste.
Młody_wFe / 2017-02-10 09:57:02 /
Najdos: jeszcze raz - sprawdź czy masz https:// w adresie, potem zobacz jak wygląda certyfikat strony albo co jest napisane i dlaczego strona jest "niebezpieczna". Tam jest zwykle napisane co jest nie tak wg przeglądarki.
Jeśli układ strony się rozsypał, to css się nie wczytał, podejrzyj więc następnie źródło strony, znajdź na samej górze link <link rel="stylesheet" href="https://files.capri.pl/browser.css" type="text/css" />, zobacz czy też ma https:// z przodu, następnie go kliknij i zobacz czy się otworzy plik css.
I sprawdź jeszcze raz datę, bo piszesz że synchronizujesz kilka razy, to zwykle przynajmniej kilka razy za dużo, po prostu zobacz czy jest bieżąca. Jakbyś miał datę poza zakresem ważności certyfikatu, to przeglądarka powie że to jest właśnie problem, tylko trzeba zajrzeć do podglądu certyfikatu, ale to już pisałem.
Mysza: certyfikat się zmienił, może program pocztowy się domaga zatwierdzenia nowego? Choć nie powinien, jeśli nie ma zastrzeżeń do niego. Jak się objawia to niewysyłanie maili? Jakiś komunikat o błędzie, czy niby wysyła ale nie wysyła, czy w ogóle mówimy o dedykowanym programie pocztowym czy przez www, podaj więcej konkretów.
Michał Konieczny / 2017-02-10 10:21:52 /
Ja na Windows 10 mobile musiałem w outlooku usunąć konto i dodać je ponownie, żeby zaczęło z powrotem działać. Może to jest sposób.
m.kozlowski / 2017-02-10 10:27:28 /
Software z Microsoftu, no to może i potrzebne są jedyne znane w tej firmie metody. Wyłącz-włącz, odinstaluj-zainstaluj, padnij-powstań.
Certyfikaty się od czasu do czasu zmieniają, bo są wystawiane na skończony czas i przytomne programy albo bezgłośnie akceptują nowy ważny certyfikat, albo informują użytkownika że się zmienił i ewentualnie pytają o akceptację.
Michał Konieczny / 2017-02-10 10:43:57 /
Program pocztowy Androida. Jak poniżej.
Mysza liil (EM) / 2017-02-10 15:54:38 /
Nazwę użytkownika masz mysza, a nie mysza@capri.pl. Możesz też przełączyć na TLS (bez akceptowania wszelkich certyfikatów, bo nasz powinien być przepisowy i nie wymagać specjalnej akceptacji). Z SSL też ma działać, ale TLS jest bardziej przyszłościowy.
Michał Konieczny / 2017-02-10 16:18:03 /
Byłem pewien że działało wcześniej, pewnie kombinowalem z tą nazwą użytkownika jak nie działało. Usunąłem konto, skonfigurowalem ponownie i już ok. Dzięki!
Mysza liil (EM) / 2017-02-10 16:21:31 /
Dodam jeszcze, że w związku z naszym nowym certyfikatem gmail pozwala już bez fochów na odczyt i wysyłanie poczty przez email@capri.pl, jeśli ktoś ma takie widzimisię.
Nie polecam bo główną zaletą własnego serwera pocztowego jest to że żadna duża firma ani instytucja nie czyta naszej poczty przed nami, ale nic mi do cudzych poziomów zaufania, uległości i konformizmu. Jak ktoś chce, to da się.
Zaktualizowany opis konfiguracji - bo gmail nie obsługuje POP3 przez TLS: https://www.capri.pl/doc/email
Michał Konieczny / 2017-02-13 13:00:24 /
Kilka dni zastanawiałem się dlaczego nie działa mi c.pl. Ale już wiem.
Michał, strona nie działa po ipv6. Firefox pokazuje:
An error occurred during a connection to www.capri.pl. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
Nie da się dodać błędu jako wyjątek.
szwagierr / 2017-02-13 15:09:05 /
Już (znowu) działa. Nasz serwer działa na IPv6 od dość dawna (2009 rok), choć ruch jest dość niewielki. W logach widzę trochę połączeń na www z komórek w Orange, cała poczta z gmailem lata po IPv6, DNS często.
Błąd który wyszedł u Ciebie wynikł z aktualizacji serwera www którą dopiero co zrobiłem, aktualna wersja ma jakiś myk że trzeba mu jawnie i osobno podać adresy IPv4 i IPv6 dla SSL, po adresie DNS w konfiguracji nie bind'uje się na obydwu na VirtualHost'ach. W starszej wersji wydaje mi się że było dobrze. Poprawiłem.
Połączenie na siłę po adresie IPv6:
Certyfikat SSL raportowany jest jako błędny, bo wpisałem tam tylko adresy DNS a nie IP, więc po adresie IP mu się nie zgadza.
Sprawdź u siebie czy teraz jest dobrze i daj znać.
Michał Konieczny / 2017-02-13 16:06:27 /
Czy tylko mi się wydaje że załadowanie obrazka czasami skutkuje wyświetlaniem dwóch jednakowych?
Mysza liil (EM) / 2017-02-13 16:16:12 /
Tak, już jest ok, dzięki.
szwagierr / 2017-02-13 16:16:37 /
> Czy tylko mi się wydaje że załadowanie obrazka czasami skutkuje wyświetlaniem dwóch jednakowych?
A to znaczy? Bo nie rozumiem o co chodzi.
Michał Konieczny / 2017-02-13 16:41:35 /
No byłem niemal pewien że dodałem jeden obrazek do ogłoszenia, a wczytały się dwa takie same.
Mysza liil (EM) / 2017-02-13 16:53:29 /
Podstrony prywatne nie działają, przynajmniej u mnie.
Próba wywołania http://trojkat.capri.pl skutkuje komunikatem:
Trójkąt / 2017-05-22 23:32:43 /
https://trojkat.capri.pl
przekierowuje na główną stronę capri.pl.
Trójkąt / 2017-05-22 23:34:14 /
Nie ma wildcarda w certyfikacie zdaje się.
Ale https://trojkat.capri.pl u mnie wyświetla komunikat o błędnej domenie dla certyfikatu i proponuje wyjątek bezpieczeństwa - bez przekierowania.
Konar / 2017-05-23 10:29:43 /