abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 0
dnes 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 8
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 93
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 6
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (0%)
Celkem 404 hlasů
 Komentářů: 34, poslední dnes 12:54
Rozcestník

Dotaz: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?

K. T. Schnikow avatar 23.10.2005 19:20 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Přečteno: 1282×
Má otázka je stručná, vyslovená v nadpisu. Zajímalo by mě, zda je možné Apache2 nastavit tak, aby na jedné IP-adrese byli dva virtuální hosté (např. www.neco.xx a ssl.neco.xx) tak, aby jeden běžel normálně a druhý jen přes protokol HTTPS?
Co Bůh rozbil, člověk neopravuj!

Odpovědi

23.10.2005 19:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Ano, jde to. Dokonce je to naprosto běžné.
-- Nezdar není hanbou, hanbou je strach z pokusu.
23.10.2005 19:25 Kala | skóre: 9
Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Ano, na jedné IP mužeš mít více domén (direktiva ServerName). Použitý protokol v apache určuje port. Vše je v dokumentaci.
K. T. Schnikow avatar 23.10.2005 22:31 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Ano, v dokumentaci to je, ovšem problém je že http://www.neco.xx = http://ssl.neco.xx = 1. virtual host a https://www.neco.xx = https://ssl.neco.xx = 2. virtual host. Mně by ovšem více vyhovovalo, kdyby www.neco.xx se zobrazilo jako http://www.neco.xx 1. virtual host a ssl.neco.xx jako https://ssl.neco.xx 2. virtual host.
Prostě chtěl bych přepínat mezi HTTP a HTTPS tím, že zadám buď www.neco.xx nebo ssl.neco.xx a ne tím, že zadám buď http://cokoliv nebo https://cokoliv. Zároveň bych rád, aby ssl.neco.xx bylo vždy přes HTTPS a nikdy jinak. Chci rozlišovat v prohlížeči stránky jménem a o protokol se nestarat. Bohužel je to obráceně: Rozhoduje protokol, na jméno se kašle.
Podle manuálu se zdá, že konkrétně toto použití (aby na jedné IP byla jedna_doména:port1 a druhá_doména:port2) se nepředpokládá.
Ještě jedna možnost je použít mod_rewrite. Otázka je, zda dokáže tento modul přepsat samý začátek URL, tedy http://... Potom by šlo říci, aby se http://ssl... přepsalo na https://ssl... Bohužel, formování přepisovacích pravidel je značně složité a nejasné. Během hodiny se mi ani nepodařilo dokázat, zda mod_rewrite vůbec funguje a jak se projevuje.
Co Bůh rozbil, člověk neopravuj!
23.10.2005 23:12 Wombat | skóre: 4
Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Redirect permanent / https://www
K. T. Schnikow avatar 23.10.2005 23:23 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Tak to také neklapne
Musím totiž zadat https://ssl.neco.xx, aby jsem se dostal na toho virtuálního hosta, ve kterém je Redirect. Virtualhost je totiž definován VirtualHost ssl.neco.xx:443, neboť není-li port uveden, tak se sice hosté střídají jak mají, tj. podle jména, ale pro změnu nefunguje SSL. Zadám-li https://ssl.neco.xx, vyběhne hláška, že spojední bylo přerušeno. Ze situace tak zatím není žádné východisko: Buď se hosté střídají přepsáním HTTP na HTTPS bez ohledu na jméno, nebo podle názvu, ale HTTPS nefunguje.
Co Bůh rozbil, člověk neopravuj!
24.10.2005 01:38 nowas
Rozbalit Rozbalit vše Re: Tak to také neklapne
vytvorit kontejner
<VirtualHost ssl.neco.xx:80>
se vsemi nalezitostmi a do nej
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
24.10.2005 14:49 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Umí Apache automaticky přepínat HTTP/HTTPS u virtuálních hostů?
Pozorne si pozri rozdiel medzi ip-based virtual hosts a name-based virtual hosts. Popisana konfiguracia je pre ip-based; to, co chces, je potrebne nakonfigurovat pomocou name-based virtual hostu.
K. T. Schnikow avatar 24.10.2005 20:41 K. T. Schnikow | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Řešení

S laskavým přispěním zde zúčastněných a průzkumem internetu bylo nalezeno řešení, které uvádím s výpisem nastavení virtuálních hostů z konfiguračního souboru Apache pro případ, že kdyby někdo podobný problém někdy řešil, aby měl snažší práci.

Princip je jednoduše v tom, že oba hosty napíšeme dvakrát. Jednou oba pro port 80 a podruhé oba pro port 443 s tím, že ssl.neco.xx:80 provede jen přesměrování stejně jako www.neco.xx:443. Naproti tomu www.neco.xx:80 a ssl.neco.xx:443 jsou vlastní virtuální hosté, kteří se budou používat. Tím se zajistí, že zadáme-li v prohlížeči https://www.neco.xx, změní se to samo na http://www.neco.xx a podobně http://ssl.neco.xx se samo změní na https://ssl.neco.xx. Www běží tedy jen přes http a ssl jen přes https. Protokol použitý se mění s ohledem na název domény a bez ohledu na protokol zadaný v prohlížeči.

Výpis konfigurace

#Konfigurace virtuálních hostů na jedné
#IP-adrese tak, že s www se komunikuje jen
#pomocí protokolu HTTP a se ssl jen pomocí
#protokolu HTTPS. O změnu použitého protokolu
#se stará modul mod_rewrite, který přesměruje
#požadavky s nechtěným protokolem na kýžený
#protokol.

#Vyhodnocení požadavků na portu 80
NameVirtualHost 192.168.1.4:80
<VirtualHost 192.168.1.4:80>
	ServerName www.neco.xx
	DocumentRoot /www/http

	#ostatní nastavení

</VirtualHost>

#Virtuální host, který se stará jen o přesměrování
#z HTTP na HTTPS pro ssl.neco.xx
<VirtualHost 192.168.1.4:80>
	ServerName ssl.neco.xx
	DocumentRoot /www/https

	#Přepsání lokátoru URL tak, aby místo HTTP začínal HTTPS
	RewriteEngine On
	RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
</VirtualHost>

#Vyhodnocení požadavků na portu 443
NameVirtualHost 192.168.1.4:443
<IfDefine SSL> #je-li zaveden modul mod_ssl...
	<VirtualHost 192.168.1.4:443>
		ServerName ssl.neco.xx
		DocumentRoot /www/https
		SSLEngine On
		SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eN:ULL
		SSLCertificateFile ssl/server.crt
		SSLCertificateKeyFile ssl/server.key
	</VirtualHost>
</IfDefine>

#Virtuální host, který se stará o případné přesměrování
#z HTTPS na HTTP pro www.neco.xx
<VirtualHost 192.168.1.4:443>
	ServerName www.neco.xx
	DocumentRoot /www/http

	#Přepsání lokátoru URL tak, aby místo HTTPS začínal HTTP
	RewriteEngine On
	RewriteRule ^/(.*) http://%{SERVER_NAME}/$1 [L,R]
</VirtualHost>
IP-adresa je tu 192.168.1.4, ale může být (samozřejmě) jakákoliv jiná
Co Bůh rozbil, člověk neopravuj!
25.10.2005 06:03 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Řešení
No, takze bolo treba postupovat presne podla dokumentacie. Super ze si uverejnil hotove riesenie, takto by mali postupovat vsetci. :-)

Iba to presmerovanie sa mi zda kanon na vrabce, ale moze vyplyvat z konkretnej situacie. Ja by som pouzil jednoduche:
RedirectMatch  ^/$ https://ssl.example.org/
25.10.2005 06:05 cronin | skóre: 49
Rozbalit Rozbalit vše Re: Řešení
Teda az na ten regexp, ten musi zahrnat vsetky retazce, rovnako ako v predchadzajucom pripade.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.