abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Humor

Před týdnem byly zveřejněny informace o bezpečnostní chybě CVE-2018-10933 v knihovně libssh implementující protokol SSH. Autentizaci bylo možné jednoduše obejít odesláním zprávy SSH2_MSG_USERAUTH_SUCCESS. Chyba byla opravena v upstream verzích libssh 0.8.4 a 0.7.6. Chris Lamb, vedoucí projektu Debian, zveřejnil na Twitteru upravený komiks Cyanide & Happiness věnovaný této bezpečnostní chybě.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Mozilla na svém blogu Future Releases oznámila spolupráci se švýcarskou společností Proton Technologies stojící za šifrovanou poštou ProtonMail a virtuální privátní sítí ProtonVPN. Právě službu ProtonVPN v ceně 10 dolarů měsíčně začne Mozilla od zítra postupně nabízet uživatelům Firefoxu v USA. Část peněz bude použita na další rozvoj Firefoxu.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Nová verze

Byla vydána verze 11.4 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Jiří Eischmann se v příspěvku Datovka na Flathubu na svém blogu věnuje aplikaci Datovka, tj. multiplatformní desktopové aplikaci pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, ve formátu Flatpak. Instalovat ji lze přímo z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Komunita

Richard Stallman představil první verzi dokumentu s názvem GNU Kind Communication Guidelines s doporučeními pro přispěvatele do projektu GNU. Cílem doporučení je udržovat v komunitě přátelskou atmosféru.

Ladislav Hagara | Komentářů: 4
včera 22:22 | Nová verze

Byl vydán Linux 4.19. Jeho vývoj dokončil a vydání oficiálně oznámil Greg Kroah-Hartman, poněvadž si Linus Torvalds vzal před pěti týdny volno a rozhodl se zapracovat na svém chování. Ke kontroverznímu dokumentu Contributor Covenant Code of Conduct přibyla jeho interpretace Linux Kernel Contributor Covenant Code of Conduct Interpretation. Přehled nových vlastností a vylepšení Linuxu 4.19 na stránce Linux Kernel Newbies a samozřejmě v Jaderných novinách. Kódové jméno Linuxu bylo změněno z Merciless Moray na People's Front.

Ladislav Hagara | Komentářů: 4
včera 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
21.10. 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 50
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (42%)
 (24%)
 (23%)
 (12%)
 (36%)
Celkem 286 hlasů
 Komentářů: 17, poslední včera 22:11
Rozcestník

Dotaz: Virtuální SSL server v apache

vasek125 avatar 3.1.2006 19:52 vasek125 | skóre: 30 | Mladá Boleslav
Virtuální SSL server v apache
Přečteno: 249×
Jak udělám několik z virtuálních serverů SSL? Když zapnu SSlengine u prvního, aplikuje se na včechny, když ne, neaplikuje se vůbec, potřebuju prostě několik virtuálních SSL serverů s vlastními certifikáty.

můj prozatimní konfigurák bez ssl konfigurák:
co mám doplnit?
...

NameVirtualHost x.x.x.x

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs
ServerName www.mojedomena.cz
</VirtualHost>

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs/mail
DirectoryIndex index.html index.php
ServerName mail.mojedomena.cz
</VirtualHost> 

...
bez ssl to funguje ale to ssl tam potřebuju

Odpovědi

3.1.2006 19:56 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Name based virtuální servery v případě SSL jsou de facto nerealizovatelné, protože informace podstatná pro rozlišení virtuálu (položka Host v hlavičce dotazu) by byla už v zašifrované části komunikace. Takže by bylo potřeba vybrat klíč pro komunikaci dřív, než by se server dozvěděl, který má vlastně použít. Někdy se to obchází společným certifikátem (a klíčem) pro všechna jména, ale moc vhodné řešení to není. Resumé: posaďte servery na různé IP adresy (nebo porty) a použijte IP-based virtuální servery.
vasek125 avatar 3.1.2006 20:02 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Já ale když u toho prvního zapnu SSL engine, u ostatních je to jenom ssl a když tam dám default jako ssl tak ostatní servery ssl- je u nich ignorováno nastavení DocumentRoot... prostě všechno
3.1.2006 20:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Jak už jsem napsal: name based virtuální servery se SSL prostě neuděláte. Jde to pouze trikem, který ale není příliš vhodným řešením a nedá se použít vždy.
vasek125 avatar 3.1.2006 21:14 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
A jak mám udělat jeden SSL virtuální server. Jednou se mi to povedlo, ale rád bych to udělal nějak korektně. Jak a kam mám umístit virtuální server? Stačí mi jen jeden, když jich víc nejde.
3.1.2006 20:59 TimeLord | skóre: 4
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Na jedno IP je mozne dat len jeden SSL certifikat, cize ak ten server ma len jedno IP, tak bude mat ten isty SSL certifikat pre vsetky virtualy.
vasek125 avatar 3.1.2006 21:15 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
A jak mám udělat jeden SSL virtuální server. Jednou se mi to povedlo, ale rád bych to udělal nějak korektně. Jak a kam mám umístit virtuální server? Stačí mi jen jeden, když jich víc nejde.
3.1.2006 21:16 petr_p
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Misto SSL pouzijte TLS. Podle RFC 3546 je mozne jeste pred prejitim do sifrovaneho modu sdelit serveru jeho domenove jemeno.

Otazka je, zda to Apache implementuje.
3.1.2006 21:24 petr_p
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Ted jsem nasel pomerne dobre rozebrany tento problem na cz.comp.linux (odkaz do jyxa).
vasek125 avatar 3.1.2006 21:47 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
výborný odkaz, díky. celou dobu jsem v tom hledal složitosti a ono je to přitom tak jednoduché
3.1.2006 21:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Zajímavé. Nevšiml jsem si, že by se tam psalo něco zásadně jiného, než co jsme vám odpovídali tady…
vasek125 avatar 3.1.2006 22:07 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

udělal jsem následující kroky:

NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

a stejně mi to nejede, kde je problém

nejelo to ani po přidání Listen *:555
vasek125 avatar 3.1.2006 21:59 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
To ano, ale dozvěděl jsem se tam to co jsem si myslel o verzích apache a ještě tam jsou i příklady virtualserverů. Nějak podobně jsem to měl i já nakonfigurované ale zajímavé čtení.
vasek125 avatar 3.1.2006 22:09 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

udělal jsem následující kroky:

NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

a stejně mi to nejede, kde je problém

nejelo to ani po přidání Listen *:555
vasek125 avatar 3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
už to běží
vasek125 avatar 3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
ale i na těch portech se bere stejnej certifikát
3.1.2006 23:34 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
No tak sem pastnete, jak ste ty ssl virtual hosty nakofiguroval.
4.1.2006 10:02 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
NameVirtualHost *:80 NameVirtualHost *:443

a už se jede ... very easy

.. ale na ty certifikaty, ty by meli jit taky nejak udelat ale nevim jak
4.1.2006 10:21 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
problém zcela vyřešen přídáno
namevirtualhost x.x.x.x:555
do virtualhostu přidáno
servername *:555

a už to má vlastní certifikát


hurá
4.1.2006 10:46 Dracula
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Hm a jeste by me zajimalo jesli ten port 555 nebrani v pruchodu pres ruzny firewally, docela bych si typnul ze ne:(
4.1.2006 11:20 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Na firewallu jsem port 555 samozřejmě povolil
4.1.2006 11:21 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Na firewallu jsem port 555 samozřejmě povolil
4.1.2006 12:01 TimeLord | skóre: 4
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Vy ano, ale ini sa tam nemusia dostat, ak ich firewally alebo proxy port 555 blokuju. 555 je pre HTTPS nestandartny port a tym padom defaultne nemusi byt (a pravdepodobne ani nebude) povoleny na roznych firemnych firewalloch a proxy servroch.
vasek125 avatar 4.1.2006 14:41 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Jiné firewally jsou většinou na 99% nastaveny tak, že z vnitřní sítě povolují porty všechny. Co by asi dělali s uživateli, kteří se dejme tomu musí připojit někam nějakým nestandartním protokolem, což je vcelku možné.
4.1.2006 15:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Co jsem si všim v podnikových sítích, tak je přístupný web na portu 80 případně 443 a to je konec. Velmi často není možné používat ani ftp.

Pokud ten zaměstnanec potřebuje přístup kvůli práci někam ven, tak se mu to povolí (často i na omezenou dobu).
-- Nezdar není hanbou, hanbou je strach z pokusu.
vasek125 avatar 4.1.2006 15:29 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
Dle mého názoru je takovéto "omezování svobody" zcela nesmyslné. Např. já každý den využívám haldu protokolů a portů 22,21,443,25,10550,10551,80,993 ......... a mohl bych pokračovat Ještě že jsem spávcem ve své vl. síti :) Ale i z jiných se bez problému připojím
4.1.2006 16:09 Dracula
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
No taky bych chtel byt jednou spravcem, zatim sem jen programator;) Ve velkejch firmach je to vetsinou udelany tak ze http ok, https jen na portu 443 a zbytek zakazanej sice se to da vzdycky nak obejit ale https server na portu 555 je asi fakt nepristupnej:(
vasek125 avatar 4.1.2006 16:26 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache
To není tak špatný být programátor. To zase neumim já, já maximálně něco v Borland Delphi, turbo pascal, php a jen ňáký skripty. Správcovství není tak těžké. Co člověk neví, na to přijde a když nepřijde najde na internetu návod. :) Je mi 16 a docela to zvládám.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.