Teknistä ongelmaa sivustolle pääsyssä

JarkkoLauspalo · January 26, 2022, 3:01pm

Moi

Olen ihmetellyt jonkin aikaa että välissä saan virhesivun:

Tänäänkin sain tietokoneella tuon sivun, mutta mobiilissa foorumi toimi ok. Samoin kun linkitin tuon kaverille, hän sanoi että tuli virhe, mutta Googlen kautta pääsi sisään. Tutkin tänään vähän tarkemmin, DNS palauttaa kaksi IP:tä:

$ host -t A kasvimaa.org
kasvimaa.org has address 172.67.163.88
kasvimaa.org has address 104.21.90.248

Näistä tuo 172.67.163.88 tuntuisi toimivan ok, mutta yhdistäminen 104.21.90.248 palauttaa tuon virhesivun. Cloudflarea näemmä molemmat, eli onko cloudflaren säädöissä jotain häikkää?

jannepeltola · January 26, 2022, 3:39pm

Kiitti, olen itsekin saanut tuota silloin tällöin, mutta en ole saanut aikaiseksi debugata. Pitääpä tuijotella tarkemmin ja tuo oli hyvä vihje.

jannepeltola · January 27, 2022, 9:12pm

Saatoin keksiä ongelman Cloudflaren asetuksissa. Kerro jos ongelma ilmenee vielä!

JarkkoLauspalo · January 28, 2022, 5:19pm

On vielä ongelmia, seuraavat ei toimi:
http://kasvimaa.org
https://kasvimaa.org

Mutta seuraavat toimivat:
http://www.kasvimaa.org
https://www.kasvimaa.org

Eli näyttäisi että www on dealbreaker, mikä on ongelma jos tosiaan kirjoittaa osoitteen käsin osoiteriville.

jannepeltola · January 30, 2022, 9:18am

Joo, luulin jo kerran korjanneeni tuon mutta vissiin sitten ei.

On yllättävän vaikea saada tätä hostattua Discoursea pelaamaan yhteen useamman DNS entryn kanssa, kun ilmeisesti siellä päässä on vielä jotain VHOST-sääntöjä ja pitäisi vissiin siirtää DNS:t HTTP rewrite ruleiksi…

JarkkoLauspalo · January 30, 2022, 10:39am

Joo valmispalveluissa on monesti aika kankeaa tehdä noi www/ei-www ohjaukset. Voisi melkein miettiä että jos sulla on omaa palvelinta/webhotellia että tekisi sieltä noi ohjaukset 301 ohjaukset kasvimaa.org => www.kasvimaa.org, cnamenakaan toi ole kovin järkevä toteuttaa.

jannepeltola · January 30, 2022, 8:47pm

Olisikohan tämä nyt OK…

HTTP:

% curl -v http://kasvimaa.org
*   Trying 104.21.90.248:80...
* Connected to kasvimaa.org (104.21.90.248) port 80 (#0)
> GET / HTTP/1.1
> Host: kasvimaa.org
> User-Agent: curl/7.71.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 30 Jan 2022 20:46:22 GMT
< Transfer-Encoding: chunked
< Connection: keep-alive
< Cache-Control: max-age=3600
< Expires: Sun, 30 Jan 2022 21:46:22 GMT
< Location: https://kasvimaa.org/
< Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=6mS%2BMOWjQRZCxH2LGiN0pmj%2BjuQlgtXn%2ByuIxlzfV%2FE3GJL%2B1VOyZ19yBdDBAV8a6zVv%2Bo93qdvUqppcJPSRkyaS%2BO3872b5gerec5hW%2BQxp7aDH1V5b38xkAsmtebM%3D"}],"group":"cf-nel","max_age":604800}
< NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
< Server: cloudflare
< CF-RAY: 6d5d8ca0b8cf9220-FRA
< alt-svc: h3=":443"; ma=86400, h3-29=":443"; ma=86400
<
* Connection #0 to host kasvimaa.org left intact

HTTPS:

% curl -v https://kasvimaa.org
*   Trying 172.67.163.88:443...
* Connected to kasvimaa.org (172.67.163.88) port 443 (#0)
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /Users/janne/opt/anaconda3/ssl/cacert.pem
  CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=US; ST=California; L=San Francisco; O=Cloudflare, Inc.; CN=sni.cloudflaressl.com
*  start date: Dec 16 00:00:00 2021 GMT
*  expire date: Dec 15 23:59:59 2022 GMT
*  subjectAltName: host "kasvimaa.org" matched cert's "kasvimaa.org"
*  issuer: C=US; O=Cloudflare, Inc.; CN=Cloudflare Inc ECC CA-3
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: kasvimaa.org
> User-Agent: curl/7.71.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 30 Jan 2022 20:47:03 GMT
< Transfer-Encoding: chunked
< Connection: keep-alive
< Cache-Control: max-age=3600
< Expires: Sun, 30 Jan 2022 21:47:03 GMT
< Location: https://www.kasvimaa.org
< Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
< Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=wk8vfs7wI8l6qlIUI33YihF%2FJzgDqZHyjxPz3kFPr5gib2jqJOkS3hxLvLE5Ba2VGJyomQC3gWmzpKeZJfIUHKxTMroPiQvoPKerhkbMNDjCOEdXkXVW8hgwIPBXH7s%3D"}],"group":"cf-nel","max_age":604800}
< NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
< Server: cloudflare
< CF-RAY: 6d5d8d9d2aed4c26-AMS
< alt-svc: h3=":443"; ma=86400, h3-29=":443"; ma=86400
<
* Connection #0 to host kasvimaa.org left intact

Näyttääkö samalta sinne? Konffasin nyt Cloudflaren antamaan nuo 301:t.

JarkkoLauspalo · January 31, 2022, 1:06pm

Kyllä, hyvältä näyttää! Eiköhän tämä nyt ole toimiva setti!