Centos - SSL

Přihlášení | Registrace

napište » Zprávičky

Spuštěna registrace na InstallFest 2012

dnes 13:24 | Komunita

Byla spuštěna možnost registrovat se na letošní ročník konference InstallFest, který proběhne o víkendu 3. a 4. března na Strahově v Praze. Registrace je nepovinná, přijít můžete i bez ní. Podtématem tohoto ročníku je programování a hardware, program naleznete na webu konference.

Tomáš Heger (geckon) | Komentářů: 0

Google Summer of Code 2012

dnes 07:19 | Komunita

Carol Smith oznámila letošní osmý ročník Google Summer of Code. Podle plánu se zájemci o mentoring studentů mohou hlásit od 27. února do 9. března, studenti samotní mohou zasílat své přihlášky od 26. března. Pokud vás zajímají statistiky, podívejte se na některé údaje z minulých let.

Tomáš Heger (geckon) | Komentářů: 0

Další změna na pozici Fedora Project Leader

dnes 06:37 | Komunita

Po zhruba roce a půl došlo k další změně na pozici Fedora Project Leader. Ze zatím neznámých důvodů na tuto pozici rezignoval Jared Smith, který ji v červnu 2010 převzal po Paulu W. Frieldsovi. Novým vedoucím projektu Fedora se stala Robyn Bergeronová z Red Hatu. Ta dříve zastávala pozici Fedora Program Manager a podílela se také na organizaci FUDConu.

Migilenik | Komentářů: 5

Ubuntu Global Jam hledá organizátory

dnes 06:23 | Komunita

Komunitní manažer Canonicalu Jono Bacon na svém blogu vyzývá členy komunity kolem Ubuntu, aby organizovali akce v rámci Ubuntu Global Jam, který proběhne od 2. do 4. března. Podrobnější informace o této události naleznete na webu loco.ubuntu.com nebo na Ubuntu wiki.

Tomáš Heger (geckon) | Komentářů: 0

Trimble Yuma – tablet „do přírody“ s Ubuntu

dnes 06:18 | Nasazení Linuxu

Společnost SDG Systems oznámila vydání „terénního“ tabletu Yuma. Ten pochází z modelové řady Trimble, jejíž součástí je řada dalších „handheld“ zařízení s Linuxem. Zařízení jsou určena pro terénní sběr dat a vojenské a průmyslové nasazení, kvůli čemuž splňují i americký vojenský standard MIL-STD-810F.

Migilenik | Komentářů: 0

Chrome odstraní podporu online ověření certifikátů CRL

včera 22:22 | Zajímavý software

Webový prohlížeč Chrome v budoucnu asi nebude mít podporu pro online ověřování, zda nebyl HTTPS certifikát revokován (CRL). V odkazovaném článku je uvedeno několik důvodů pro tento krok, zejména pak to, že toto ověřování nemusí být spolehlivé a zpomaluje načítání stránek. Namísto toho je navrhována distribuce revokovaných klíčů přes aktualizační mechanismus prohlížeče.

Luboš Doležel (Doli) | Komentářů: 5

První stabilní Wayland nejpozději za rok

včera 22:18 | Zajímavý projekt

Grafický server Wayland, možný nástupce současného X Serveru, se své první stabilní verze 1.0 dočká možná už v druhé polovině tohoto roku, nejpozději však za rok. Tento plán prezentoval tvůrce Waylandu Kristian Høgsberg na konferenci FOSDEM, která během uplynulého víkendu probíhala v Bruselu.

Migilenik | Komentářů: 9

Únorový CZ JBUG: Building Real Java EE applications with JBoss AS

včera 22:17 | Pozvánky

Ve středu 15.2. od 18:00 proběhne na Fakultě informatiky Masarykovy univerzity v Brně únorové setkání Czech JBoss User Group. Tentokrát bude tématem vytváření opravdových Java EE aplikací s JBoss AS. Zahraničním hostem bude Pete Muir, který posluchačům ukáže, jak se taková aplikace vytváří. Více informací na wiki stránce akce.

Sešívaný | Komentářů: 0

Příručka začínajícího vývojáře pro KDE

včera 22:17 | Zajímavý projekt

Díky pomoci ze strany Google se v posledních pár dnech podařilo sepsat příručku pro začínající vývojáře v prostředí KDE. Tato kniha je dostupná nejen v podobě PDF/ePub, ale i v tištěné podobě.

Luboš Doležel (Doli) | Komentářů: 3

První kousky Raspberry Pi už 20. února

včera 22:14 | Zajímavý projekt

První hromadně vyráběné kousky laciného ARM minipočítače Raspberry Pi budou zhotoveny 20. února. Hned poté se započne s přepravou do Velké Británie, takže prodej by měl začít do konce měsíce. Druhou novinkou je zveřejnění datasheetu k SoC BCM2835, které je hlavním stavebním kamenem Raspberry Pi.

Luboš Doležel (Doli) | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Servery pro sdílení souborů (typu MegaUpload)

nepoužívám nebo používám pouze výjimečně (40%)

používám ke stahování (49%)

používám ke stahování i nahrávání souborů (11%)

Celkem 516 hlasů

Komentářů: 29, poslední včera 08:38

Pracovní nabídky

Quality Assurance Engineer - Praha

Rozcestník

AbcLinuxu

HDmag.cz

Reklama

Autoškola testy online Levný benzín

filbar - Denicek_programatora

V tomto blogu chci popisovat své začátečnické zkušenosti s programováním, nebo něco o Linuxu jenom tak. Případně co mě jenom tak napadne.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Denicek_programatora / Linux / Centos - SSL

Štítky: Apache, bug, CentOS, distribuce, Internet, modul, OpenSSL, problém, SSL

Centos - SSL

13.3.2010 18:37 | Přečteno: 643× | Linux

I další zápisek se bude zabývat CentOSem. Tentokrát však z trošku jiné stránky a totiž zastaralosti openssl.

O co jde? Standardní openssl+mod_ssl neumožňují provoz více ssl vhostů na jedné IP adrese. Toto je vyřešeno až v openssl 0.9.8f a apachi 2.2.12. Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím. Nejprve jsem se tedy pokoušel vyrobit si vlastní rpmko s touto verzí. Načež jsem narazil na to, že fko používá jiné číslo verze knihoven, než éčko a skoro celý systém je na openssl závislý. Zkoušel jsem i různé triky jako symlinky se starým číslem verze, ale to nepomohlo.

Také jsem zkoušel různé triky s certifikáty až jsem nakonec našel modul do apache mod_gnutls a považoval jsem to za vyřešené. Dneska však na mně vykouknul tento nevyřešený bug mod_gnutls, tedy, že ve spojení s FF na linuxu nefungují větší POST požadavky.

Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

13.3.2010 18:44 Limoto | skóre: 31 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Poradna je tu k čemu?

13.3.2010 19:04 Marek Stopka | skóre: 57 | blog: Paranoidní blog | Helsinki, Finland
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud ti jde jen o ochcání závislostí tak RPM tag

Provides:

ve specu by to řešil v kombinaci s tím symbolickým odkazem. :)

Business Resilience, IT outsourcing governance, DR/BCM blog

13.3.2010 19:06 Vlastimil Šetka | skóre: 27
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Co jsem zatím viděl, tak obecný závěr je, že pro seriózní nasazení to stejně nemá smysl. Tj. co SSL certifikát (doména), to zvláštní IP adresa. Protože:

The client browser must also support SNI. Here are some browsers that do: * Mozilla Firefox 2.0 or later * Opera 8.0 or later (with TLS 1.1 enabled) * Internet Explorer 7.0 or later (on Vista, not XP) * Google Chrome * Safari 3.2.1 on Mac OS X 10.5.6

tj. Windows XP + Internet Explorer to neumí.

( http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )

13.3.2010 19:10 filbar | skóre: 35 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Centos - SSL

A IE šestku ještě dneska někdo používá? Když je k dispozici verze 7 a 8?

13.3.2010 19:11 Limoto | skóre: 31 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: Centos - SSL

Přečti si to ještě jednou.

13.3.2010 21:21 rincewind | skóre: 13 | blog: Bloguji,_tedy_jsem? | Hermanova Hut
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Není už skoro lehčí (lepší) využít stable debian než dělat takové, s prominutím, prasárny na produkčním stroji? I tam, a to je distro se "zastaralými" balíčky, je OpenSSL 0.9.8g-15+lenny6.

13.3.2010 21:26 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Centos - SSL

V debian stable (lenny) s SSL a name based virtualhosty taky ostrouháte. Příliš starý apache.

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

13.3.2010 22:20 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Centos - SSL

Vzhledem k "podpoře" na straně klientů je to stejně jedno.

-- Nezdar není hanbou, hanbou je strach z pokusu. CzechIdM - první český Identity Manager, Můj blog

14.3.2010 10:54 Heron | skóre: 47 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Opět pěkná antireklama CentOSu na základě neznalosti :-(

Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím.

Ne, to není problém. CentOS zkrátka takový je. Ber nebo nech být. Za chvíli vyjde 6, tam dostaneš nové verze.

Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?

Neřešíme. Co vhost, to jedna IP. Od toho jsou.

Heron

14.3.2010 20:42 petr_p | skóre: 55 | blog: pb
Rozbalit Rozbalit vše Verze knihovny

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak jiné číslo? Tahleta písmenková vydání by měla být opravná, takže knihovna by neměla měnit API/ABI. Verze dynamické knihovny má tvar VERZE.REVIZE.KOMPATIBILITA. Jestli se jen změnila revize nebo o stejný rozdíl vzrostla VERZE i KOMPATIBILITA, tak by měly programy fungovat i proti nové knihovně.

Jinak se nerozčilujte, jednoho krásného dne bude vše nahrazeno NSS :)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 Powered by Hosting 90

Podmínky použití | Osobní údaje

Sledujte AbcLinuxu.cz na:
	Facebooku,		Twitteru,		Identi.ca,		RSS