abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 5
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 7
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 352 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: https - does NOT match server name!?

    1.9.2009 12:15 Roman777 | skóre: 3
    https - does NOT match server name!?
    Přečteno: 583×

    Ahoj,

    zkousim rozjet https (debian / apache2) na jedne subdomene (test.mojedomena.cz).

    Jedu podle navodu na http://bluemoon.nazory.cz/view.php?cisloclanku=2007110023

    Podle navodu vse ok, ale pri restartu apache se mi https://test.mojedomena.cz zobrazi failed to connect, kouknul jsem do error logu a objevil:

    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate CommonName (CN) `www.test.mojedomena.cz:443' does NOT match server name!?

    (to www.test..... zadavam pri openssl req -new -passin pass:heslo -passout pass:heslo -key /etc/apache2/ssl.crt/server.key.org -out /etc/apache2/ssl.crt/server.csr -days 3650  - polozka Common Name (eg, YOUR name) []:  - pokud tam zadam neco jineho, tak se v logu to jmeno take zmeni...)

    server name jsem tam zapsal podle /etc/apache2/sites-enabled/test (konfigurak test.mojedomena.cz) kde mam napsane:

    <VirtualHost test.mojedomena.cz:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www/test
            ServerName www.test.mojedomena.cz:443
     

    Muzete mi poradit co delam spatne? Napada me to server name ze je odnekud odjinud, ale nevim odkud :-(

    predem Dik
     

    Odpovědi

    menphis avatar 1.9.2009 12:32 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    neni navic v Servername cast ":443" ?
    1.9.2009 13:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Mně tedy připadá, že www.test.mojedomena.cz:443 a test.mojedomena.cz:443 je opravdu každé něco jiného – jednou je tam www a podruhé ne.
    1.9.2009 13:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    skutecne to bylo tim ze se to neshodovalo - opraveno, jedna hlaska zmizela, ale jedna zustala:

    RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

    na google jsem nasel, ze se ma v /etc/ssl/openssl.cnf zmenit basicConstraints=CA:FALSE (z true na to false), ale problem je, ze to FALSE tam uz je nastavene :-(
    1.9.2009 19:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    To je volba při generování certifikátu. Zkuste ten certifikát vygenerovat znova se správnými volbami, a vygenerujte jej jako serverový certifikát, ne jako certifikát CA.
    2.9.2009 12:09 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    Takze jsem nasel to, ze openssl "bylo" zkompilovano rucne, tudiz /etc/ssl/openssl.cnf je "neplatny" a platny jsem nasel v /usr/ssl - tam jsem zmenil hodnotu true na basicConstraints=CA:FALSE a web nastartoval bez chyby v error logu - jsem si rikal SUPER mam vyhrano, ale.....

    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na  test.mojeDRUHAdomena.cz (vubec nechapu proc????)

    Pokud dam do prohlizece http://mojedomena.cz/ tak to udela stejne jako predchozi

    Pokud dam do prohlizece https://mojedomena.cz tak mi to napise Failed to connect = Iceweasel can't establish a connection to the server at ebooklegenda.cz.

    Pokud dam do prohlizece https://www.mojedomena.cz tak mi to napise take to failed to connect :-(

     

    2.9.2009 12:40 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na test.mojeDRUHAdomena.cz (vubec nechapu proc????)
    Asi tam máte nastavené nějaké přesměrování.

    Musíte server správně nastavit tak, aby obsluhoval www.mojedomena.cz i domena.cz ve variantách HTTP i HTTPS, DNS server nastavit, aby tato jména směřovala na váš server a firewall nastavit tak, aby tato spojení propouštěl.
    2.9.2009 13:12 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Přílohy:

    Pokud necham vse bez toho ssl ( mojedomena.cz:80 bez tech ssl radku  - priloha mojedomena.cz + ports.conf - jen prvni radek) tak www.mojedomena.cz i mojedomena.cz zobrazuje vse korektne.

    Pokud zmenim konfigurak mojedomena.cz na  vhost-ssl.conf (priloha + ports.conf) tak mi to udela co jsem psal v minulem prispevku a navic to zacne zobrazovat obsah webu z moji druhe subdomeny test.mojedruhadomena.cz - ktera je umistena uplne nekde jinde - konfigurak testa.mojedruhadomena.cz.conf.

    V apache2.conf tusim nic "spatneho" neni.

    Pokud by jste mel(i) chut a cas, tak mi prosim na to mrknete, protoze ja uz si rady nevim :-(

    Diky

    2.9.2009 19:51 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    V konfiguracích máte nadefinováno pouze www.test.mojeDRUHAdomena.cz, www.mojedomena.cz a www.mojedomena.cz:443. Pokud zadáte adresu bez www, zobrazí se virtual-host pro danou IP adresu.

    Doporučil bych především udělat si pořádek v DNS (pravděpodobně chcete, aby varianty s i bez www vedly na stejný web), a pak správně nakonfigurovat virtualhosty v Apachi – tj. pokud chcete virtualhosty rozlišovat podle IP adresy, použít v definici virtualhostů raději IP adresy než jména (která se resolvují asi v okamžiku startu serveru, a pokud pak změníte DNS, změna už se v Apachi neprojeví).
    2.9.2009 21:23 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    dns bych mel mit ok (tedy nevim urcite zda to je ono) -

    A zaznam (administrace domeny u forpsi) na test.mojeDRUHAdomena.cz je na stejnou IP jako mojedomena.cz  - pokud nepridam do configuraku tu cast o ssl tak www.mojedomena.cz a mojedomena.cz odkazuji spravne kam maji - to same test.mojeDRUHAdomena.cz a mojeDRUHAdomena.cz odkazuji take spravne, jen kdyz pridam to ssl tak mi to udela to co jsem popisoval :-(    

    Bohuzel podle IP rozlisovat nemohu, protoze nemam pristup k vice IP.

     Kdesi jsem cetl, ze problem s https muze nastat pokud bych to chtel na domeny druheho stupne (test.mojedomena.cz) - neni mozne ze se to nejak mlati? - respektive ze dal problem to, ze mi na tom jede nekolik domen?

    3.9.2009 08:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Pokud máte jenom jednu IP adresu, máte konfiguraci špatně – rozlišujete virtualní hosty podle IP adresy, ale máte na stejné IP adrese dva různé virtualhosty. Divím se, že Apache nevypíše nějaké varování. V definici <VirtualHost> je uvedena IP adresa, ne název serveru – a pokud je tam jméno, převede se při startu na IP adresu. Přečtěte si v dokumentaci Apache o rozdílu mezi name-based virtual hosty a IP-based virtual hosty.

    Problém s HTTPS je pouze v tom, že standard umožňující používat více virtuálních hostů na jedné IP adrese je poměrně čerstvý a ještě se málo používá, takže HTTPS weby se raději umísťují každý na svou vlastní IP adresu. Pokud chcete mít jen jeden HTTPS web, netýká se vás to.
    6.9.2009 10:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

     ono to funguje super :D - do dneska (viz dalsi dotaz v poradne :-()  

    Nicmene diky, jdu se ted morit zase ze subdomenama :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.