Přihlášení | Registrace

napište » Zprávičky

Dillo 3.1.0

dnes 00:33 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

Ladislav Hagara | Komentářů: 0

LibrePlanet 2024

včera 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Wine 9.8

včera 13:22 | Nová verze

Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

Ladislav Hagara | Komentářů: 0

Coppwr 1.6.0

3.5. 13:11 | Nová verze

Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.89

2.5. 22:33 | Nová verze

Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 22

Proton 9.0-1

2.5. 21:22 | Nová verze

Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 2

Rust 1.78.0

2.5. 19:33 | Nová verze

Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Služba Dropbox Sign byla hacknuta

2.5. 11:22 | Bezpečnostní upozornění

Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

Ladislav Hagara | Komentářů: 3

GNU nano 8.0 s "moderními" klávesovými zkratkami

2.5. 11:00 | Nová verze

Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

Ladislav Hagara | Komentářů: 4

Před 60 lety byl představen programovací jazyk BASIC

1.5. 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (60%)

Jsem člověk. (11%)

Opravdu jsem člověk! (17%)

Jsem něco jiného. (13%)

Celkem 84 hlasů

Komentářů: 8, poslední včera 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Virtuální SSL server v apache

Štítky: Apache, bezpečnost, firewally, FTP, HTML, Internet, KDE, kernel, komunikace, Linux, Pascal, PHP, programování, proxy, sítě, SSL, TLS, web

Dotaz: Virtuální SSL server v apache

3.1.2006 19:52 vasek125 | skóre: 30 | Mladá Boleslav
Virtuální SSL server v apache

Přečteno: 348×

Odpovědět | Admin

Jak udělám několik z virtuálních serverů SSL? Když zapnu SSlengine u prvního, aplikuje se na včechny, když ne, neaplikuje se vůbec, potřebuju prostě několik virtuálních SSL serverů s vlastními certifikáty.

můj prozatimní konfigurák bez ssl konfigurák:
co mám doplnit?

...

NameVirtualHost x.x.x.x

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs
ServerName www.mojedomena.cz
</VirtualHost>

<VirtualHost x.x.x.x>
ServerAdmin postmaster@mojedomena.cz
DocumentRoot /srv/www/htdocs/mail
DirectoryIndex index.html index.php
ServerName mail.mojedomena.cz
</VirtualHost> 

...

bez ssl to funguje ale to ssl tam potřebuju

Nástroje: Začni sledovat (1) ?

Odpovědi

3.1.2006 19:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Name based virtuální servery v případě SSL jsou de facto nerealizovatelné, protože informace podstatná pro rozlišení virtuálu (položka Host v hlavičce dotazu) by byla už v zašifrované části komunikace. Takže by bylo potřeba vybrat klíč pro komunikaci dřív, než by se server dozvěděl, který má vlastně použít. Někdy se to obchází společným certifikátem (a klíčem) pro všechna jména, ale moc vhodné řešení to není. Resumé: posaďte servery na různé IP adresy (nebo porty) a použijte IP-based virtuální servery.

3.1.2006 20:02 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Já ale když u toho prvního zapnu SSL engine, u ostatních je to jenom ssl a když tam dám default jako ssl tak ostatní servery ssl- je u nich ignorováno nastavení DocumentRoot... prostě všechno

3.1.2006 20:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Jak už jsem napsal: name based virtuální servery se SSL prostě neuděláte. Jde to pouze trikem, který ale není příliš vhodným řešením a nedá se použít vždy.

3.1.2006 21:14 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

A jak mám udělat jeden SSL virtuální server. Jednou se mi to povedlo, ale rád bych to udělal nějak korektně. Jak a kam mám umístit virtuální server? Stačí mi jen jeden, když jich víc nejde.

3.1.2006 20:59 TimeLord | skóre: 4
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Na jedno IP je mozne dat len jeden SSL certifikat, cize ak ten server ma len jedno IP, tak bude mat ten isty SSL certifikat pre vsetky virtualy.

3.1.2006 21:15 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

3.1.2006 21:16 petr_p
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Misto SSL pouzijte TLS. Podle RFC 3546 je mozne jeste pred prejitim do sifrovaneho modu sdelit serveru jeho domenove jemeno.

Otazka je, zda to Apache implementuje.

3.1.2006 21:24 petr_p
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Ted jsem nasel pomerne dobre rozebrany tento problem na cz.comp.linux (odkaz do jyxa).

3.1.2006 21:47 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

výborný odkaz, díky. celou dobu jsem v tom hledal složitosti a ono je to přitom tak jednoduché

3.1.2006 21:52 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Zajímavé. Nevšiml jsem si, že by se tam psalo něco zásadně jiného, než co jsme vám odpovídali tady…

3.1.2006 22:07 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

udělal jsem následující kroky:

NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

a stejně mi to nejede, kde je problém

nejelo to ani po přidání Listen *:555

3.1.2006 21:59 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

To ano, ale dozvěděl jsem se tam to co jsem si myslel o verzích apache a ještě tam jsou i příklady virtualserverů. Nějak podobně jsem to měl i já nakonfigurované ale zajímavé čtení.

3.1.2006 22:09 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Ale stejnak mě štvou ty certifikáty. Jak to dám na jiný port? např port 555

udělal jsem následující kroky:

NameVirtualHost *:555 par ten Virtualhost <... *:555> odblokoval port na firewallu

a stejně mi to nejede, kde je problém

nejelo to ani po přidání Listen *:555

3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

už to běží

3.1.2006 23:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

ale i na těch portech se bere stejnej certifikát

3.1.2006 23:34 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

No tak sem pastnete, jak ste ty ssl virtual hosty nakofiguroval.

4.1.2006 10:02 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

NameVirtualHost *:80 NameVirtualHost *:443

a už se jede ... very easy

.. ale na ty certifikaty, ty by meli jit taky nejak udelat ale nevim jak

4.1.2006 10:21 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

problém zcela vyřešen přídáno
namevirtualhost x.x.x.x:555
do virtualhostu přidáno
servername *:555

a už to má vlastní certifikát

hurá

4.1.2006 10:46 Dracula
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Hm a jeste by me zajimalo jesli ten port 555 nebrani v pruchodu pres ruzny firewally, docela bych si typnul ze ne:(

4.1.2006 11:20 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Na firewallu jsem port 555 samozřejmě povolil

4.1.2006 11:21 vasek125
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Na firewallu jsem port 555 samozřejmě povolil

4.1.2006 12:01 TimeLord | skóre: 4
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Vy ano, ale ini sa tam nemusia dostat, ak ich firewally alebo proxy port 555 blokuju. 555 je pre HTTPS nestandartny port a tym padom defaultne nemusi byt (a pravdepodobne ani nebude) povoleny na roznych firemnych firewalloch a proxy servroch.

4.1.2006 14:41 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Jiné firewally jsou většinou na 99% nastaveny tak, že z vnitřní sítě povolují porty všechny. Co by asi dělali s uživateli, kteří se dejme tomu musí připojit někam nějakým nestandartním protokolem, což je vcelku možné.

4.1.2006 15:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Co jsem si všim v podnikových sítích, tak je přístupný web na portu 80 případně 443 a to je konec. Velmi často není možné používat ani ftp.

Pokud ten zaměstnanec potřebuje přístup kvůli práci někam ven, tak se mu to povolí (často i na omezenou dobu).

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.1.2006 15:29 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

Dle mého názoru je takovéto "omezování svobody" zcela nesmyslné. Např. já každý den využívám haldu protokolů a portů 22,21,443,25,10550,10551,80,993 ......... a mohl bych pokračovat Ještě že jsem spávcem ve své vl. síti :) Ale i z jiných se bez problému připojím

4.1.2006 16:09 Dracula
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

No taky bych chtel byt jednou spravcem, zatim sem jen programator;) Ve velkejch firmach je to vetsinou udelany tak ze http ok, https jen na portu 443 a zbytek zakazanej sice se to da vzdycky nak obejit ale https server na portu 555 je asi fakt nepristupnej:(

4.1.2006 16:26 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Virtuální SSL server v apache

To není tak špatný být programátor. To zase neumim já, já maximálně něco v Borland Delphi, turbo pascal, php a jen ňáký skripty. Správcovství není tak těžké. Co člověk neví, na to přijde a když nepřijde najde na internetu návod. :) Je mi 16 a docela to zvládám.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje