hypweb.net
XOOPSマニア  最新情報のRSS(サイト全体)
[ 自宅サーバーWebRing |ID=54 前後5表示乱移動サイト一覧 ]

18年7月21日(Sat) 5時33分
TOP » フォーラム » XOOPS » XOOPS一般 » xupdateのエラー(更新不可)

xupdateのエラー(更新不可)


投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2018-3-10 23:02 | 最終変更
heiji 

nao-ponさん、お久しぶりです。

xupdateで、xupdateの0.74.0 → 0.74.2 の通知が来たのですが、エラーが出て更新できません。

ご確認頂けますでしょうか?

パッケージを取得しています。
error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
ファイルのダウンロードに失敗しました。
一時ファイルを削除しています。
エラー 

Host "○○○〇" 
Local OS : UNIX 
Creating socket 
Connected to remote host "○○○〇". Waiting for greeting. 
Remote OS: UNIX 
Supported features: MDTM, MFMT, LANG, TVFS, UTF8, AUTH, MFF, MLST, PBSZ, PROT, REST, SIZE 
Authentication succeeded 
login succeeded
 Passive mode on 
Transfer type: binary 
PWD:downloaded in: /○○○〇/xupdate
multi download start: 1 to 1
curl_init OK (https://github.com/xoopscube/xupdate/archive/master.zip)
error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version 
Array
(
    [url] => https://github.com/xoopscube/xupdate/archive/master.zip
    [content_type] => 
    [http_code] => 0
    [header_size] => 0
    [request_size] => 0
    [filetime] => -1
    [ssl_verify_result] => 0
    [redirect_count] => 0
    [total_time] => 0
    [namelookup_time] => 2.7E-5
    [connect_time] => 0.13055
    [pretransfer_time] => 0
    [size_upload] => 0
    [size_download] => 0
    [speed_download] => 0
    [speed_upload] => 0
    [download_content_length] => 0
    [upload_content_length] => 0
    [starttransfer_time] => 0
    [redirect_time] => 0
)


ファイルのダウンロードに失敗しました。
removing directory: /○○○〇/xupdate/xupdate
Session finished 
Socket closed 
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2018-3-13 0:06 | 最終変更
nao-pon  Webmaster 居住地: 愛知県  投稿数: 5775

heiji さん、こんにちは。

Xupdateにエラーが」と同様の原因かも知れません。

php か curl にリンクされている OpenSSL などのバージョンが古いとそのようなエラーになります。最近、GitHub が SSL と TLS 1.2 未満のバージョンのクライアントのサポートを無効にしたらしいので、その影響だと思います。

自分で管理しているなら、OS のアップグレードを試してください。またはサーバー管理者に相談してみてください。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2018-3-17 3:11
heiji 

nao-ponさん、ありがとうございます!

GitHub の仕様変更によるものなのですね。

共用レンタルサーバーなので、自分でOpenSSL などのバージョンアップはできませんので、まずは業者のサポートにお願いしてみます。
(業者が対応してくれなかったら、つらいなぁ〜 [worried]

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2018-3-17 9:39
nao-pon  Webmaster 居住地: 愛知県  投稿数: 5775

今後は、TLS 1.2 未満を遮断する流れなので、多分対応していただけると思います。もし、対応できないなら早めの移転が吉かと思います。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-3-19 13:31
heiji 

nao-ponさん、ありがとうございます!

契約しているレンタルサーバ業者に問い合わせたところ、TLS1.2への対応として、
「結論から申し上げますとSSL証明書をご契約いただく事でご利用可能となります。※リバースプロキシを使用いたします。」
との回答で、実在証明無し、サイトシール無のプリセキュアSSLで年額1万円弱程度の契約を勧められました。

申請/取得/インストールまでを業者側で、サイトのSSL化はこちらで行う必要があるようです。

・SSL証明書の契約が必須という理解であっていますか?
・サイト内のリンクを「http」→「https」に書き換える必要があるようですが、それ以外に作業が必要ですかね?
 XOOPS X)TLS1.2に対応していないモジュールもあるのですかね?

nao-ponさんのサイトでどのように対応されているのかだけでも教えていただけると嬉しいです。

よろしくお願い致します。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2018-3-26 21:37
ゲスト 

nao-ponさん、度々すみません!

SSL証明書を契約して、サイトのhttps化をしました。

非常に苦労して行ったのですが、元々の
https://hpwb.net/2uqddL6 (xoops.hypweb.net)
の問題、
error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
が消えません。

Xupdate/class/Func.class.php

 $ch = curl_init($url);
 curl_setopt($ch, CURLOPT_SSLVERSION, ※ );

上記のように、curl_setopt()を追加し、※の数字を変えていくと、3までしか有効にならないようです。

https://hpwb.net/2uqdePa (curl.haxx.se)
上記の情報を見ると、CURL_SSLVERSION_TLSv1_0 からは、Added in 7.52.0とあります。

PHPinfoでみると、curlは
cURL Information 7.15.5
SSL Version OpenSSL/0.9.8b
となっており、curlのバージョンが古いためTLSに対応できないのだと思います。
ネットの情報だとopenssl-1.0.1eではSSL_TLSV1_2 が追加されているとの情報もありました。

このため、curlやopenSSLのバージョンアップをレンタルサーバー業者にお願いしたのですが、「共用サーバーである為即時の対応が難しい」とのことでした。

その上で、「TLS1.2への対応は完了している事と、リバースプロキシの用いている事、これらの情報を元に恐れ入りますが開発者へ再度ご確認ください。」といわれました。
XOOPS Xはすでに開発完了していることは伝えてあるのですが?

「リバースプロキシの用いている」というのが、いったい何を意味していて、どうすれば解決するのか私には皆目見当つかないのですが、nao-ponさんのほうで何かご存知でしたら、ヒントだけでもいただけますと助かります。

お手数おかけして申し訳ありませんが、よろしくお願い致します。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-3-26 21:38
heiji 

すみません💦
ゲストで書き込んでしましましたが、haijiです m(_o_)m

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2018-3-27 1:50
nao-pon  Webmaster 居住地: 愛知県  投稿数: 5775
引用:

「TLS1.2への対応は完了している事と、リバースプロキシの用いている事、これらの情報を元に恐れ入りますが開発者へ再度ご確認ください。」

Webサーバーとして、TLS1.2に対応しているということだと思います。リバースプロキシで受けて内部のサーバーにHTTPで中継しているということだと思います。

一方、X-update ではクライアントとして接続しますので当該マシンが対応できないならプロキシが必要です。外向き用のTLS1.2対応のプロキシがないか確認して見てください。

投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-3-27 23:38
heiji 

nao-ponさん、ありがとうございます。

教えていただいた内容で、リバースプロキシの意味が分かりました。
TSL2.1対応したのは、XOOPSを設置しているサーバへのアクセスで、本来対応したかったのは、XOOPSを設置しているサーバからGitHubへのアクセスということですね。

業者に問い合わせましたが、現プランでは対応できないとのことでした。
2ヶ月〜数ヶ月先に、サーバ環境のバージョンアップを対応できるか検討してみてくれるようでした。
まずはその結果を待ってみます。

当分、X-updateを使用できないのはつらいですが、・・・。

解決に至っておらず残念ですが、大変勉強になりました。
本当にありがとうございます!

投票数:0 平均点:0.00
返信する

このトピックに投稿する

題名
ゲスト名
投稿本文

  条件検索へ

このカテゴリのトピック一覧
  1. バナー表示がおかしい(1) rankingyu 2018-7-2 17:34
  2. picoでCKEditro4が表示されなくなった件について。(1) taroj 2018-5-23 3:57
  3. DB ERROR!と表示されます。(3) a_lucky 2018-5-9 8:30
  4. マークのリンク(1) rankingyu 2018-3-30 10:35
  5. X-elFinder 2.35 リリース(0) nao-pon 2018-3-28 10:55
  6. xupdateのエラー(更新不可)(8) heiji 2018-3-27 23:38
  7. マーク追加後。(2) rankingyu 2018-3-18 4:04
  8. X-elFinder 2.31 リリース(0) nao-pon 2018-3-15 17:57
  9. Xupdateにエラーが(3) mantaro 2018-3-6 13:54
  10. xpwikiでナビゲーションポップアップ(16) nao-pon 2018-2-4 1:24
このフォーラムのトピック一覧
このページのTopへ
ログイン
ユーザ名:

パスワード:

オートログイン

Basic 認証

新規登録 | パスワード紛失



メインメニュー
ブックマーク
オンサイトブックマークは
ログインするとご利用になれます
[ログインする]
サイト内 Wiki
☆ 検索 ☆



高度な検索(サイト内)
FireFox検索プラグイン
オンライン状況
合計 48 人がオンライン中 :-)
(フォーラム : 2 人)

登録ユーザ: 0 & ゲスト: 48

もっと...
サイト情報
管理人

nao-pon
 

登録ユーザ数: 4544


Web Services by Yahoo! JAPAN
楽天ウェブサービスセンター
Amazon.co.jpアソシエイト
現在ページのQRコード
現在ページのQRコード
[携帯対応]
参照元情報
参照なし