abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 9
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: https - does NOT match server name!?

1.9.2009 12:15 Roman777 | skóre: 3
https - does NOT match server name!?
Přečteno: 580×

Ahoj,

zkousim rozjet https (debian / apache2) na jedne subdomene (test.mojedomena.cz).

Jedu podle navodu na http://bluemoon.nazory.cz/view.php?cisloclanku=2007110023

Podle navodu vse ok, ale pri restartu apache se mi https://test.mojedomena.cz zobrazi failed to connect, kouknul jsem do error logu a objevil:

[Tue Sep 01 11:55:09 2009] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Tue Sep 01 11:55:09 2009] [warn] RSA server certificate CommonName (CN) `www.test.mojedomena.cz:443' does NOT match server name!?

(to www.test..... zadavam pri openssl req -new -passin pass:heslo -passout pass:heslo -key /etc/apache2/ssl.crt/server.key.org -out /etc/apache2/ssl.crt/server.csr -days 3650  - polozka Common Name (eg, YOUR name) []:  - pokud tam zadam neco jineho, tak se v logu to jmeno take zmeni...)

server name jsem tam zapsal podle /etc/apache2/sites-enabled/test (konfigurak test.mojedomena.cz) kde mam napsane:

<VirtualHost test.mojedomena.cz:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/test
        ServerName www.test.mojedomena.cz:443
 

Muzete mi poradit co delam spatne? Napada me to server name ze je odnekud odjinud, ale nevim odkud :-(

predem Dik
 

Odpovědi

menphis avatar 1.9.2009 12:32 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
neni navic v Servername cast ":443" ?
1.9.2009 13:05 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
Mně tedy připadá, že www.test.mojedomena.cz:443 a test.mojedomena.cz:443 je opravdu každé něco jiného – jednou je tam www a podruhé ne.
1.9.2009 13:52 Roman777 | skóre: 3
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
skutecne to bylo tim ze se to neshodovalo - opraveno, jedna hlaska zmizela, ale jedna zustala:

RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

na google jsem nasel, ze se ma v /etc/ssl/openssl.cnf zmenit basicConstraints=CA:FALSE (z true na to false), ale problem je, ze to FALSE tam uz je nastavene :-(
1.9.2009 19:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
To je volba při generování certifikátu. Zkuste ten certifikát vygenerovat znova se správnými volbami, a vygenerujte jej jako serverový certifikát, ne jako certifikát CA.
2.9.2009 12:09 Roman777 | skóre: 3
Rozbalit Rozbalit vše Re: https - does NOT match server name!?

Takze jsem nasel to, ze openssl "bylo" zkompilovano rucne, tudiz /etc/ssl/openssl.cnf je "neplatny" a platny jsem nasel v /usr/ssl - tam jsem zmenil hodnotu true na basicConstraints=CA:FALSE a web nastartoval bez chyby v error logu - jsem si rikal SUPER mam vyhrano, ale.....

pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na  test.mojeDRUHAdomena.cz (vubec nechapu proc????)

Pokud dam do prohlizece http://mojedomena.cz/ tak to udela stejne jako predchozi

Pokud dam do prohlizece https://mojedomena.cz tak mi to napise Failed to connect = Iceweasel can't establish a connection to the server at ebooklegenda.cz.

Pokud dam do prohlizece https://www.mojedomena.cz tak mi to napise take to failed to connect :-(

 

2.9.2009 12:40 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na test.mojeDRUHAdomena.cz (vubec nechapu proc????)
Asi tam máte nastavené nějaké přesměrování.

Musíte server správně nastavit tak, aby obsluhoval www.mojedomena.cz i domena.cz ve variantách HTTP i HTTPS, DNS server nastavit, aby tato jména směřovala na váš server a firewall nastavit tak, aby tato spojení propouštěl.
2.9.2009 13:12 Roman777 | skóre: 3
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
Přílohy:

Pokud necham vse bez toho ssl ( mojedomena.cz:80 bez tech ssl radku  - priloha mojedomena.cz + ports.conf - jen prvni radek) tak www.mojedomena.cz i mojedomena.cz zobrazuje vse korektne.

Pokud zmenim konfigurak mojedomena.cz na  vhost-ssl.conf (priloha + ports.conf) tak mi to udela co jsem psal v minulem prispevku a navic to zacne zobrazovat obsah webu z moji druhe subdomeny test.mojedruhadomena.cz - ktera je umistena uplne nekde jinde - konfigurak testa.mojedruhadomena.cz.conf.

V apache2.conf tusim nic "spatneho" neni.

Pokud by jste mel(i) chut a cas, tak mi prosim na to mrknete, protoze ja uz si rady nevim :-(

Diky

2.9.2009 19:51 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
V konfiguracích máte nadefinováno pouze www.test.mojeDRUHAdomena.cz, www.mojedomena.cz a www.mojedomena.cz:443. Pokud zadáte adresu bez www, zobrazí se virtual-host pro danou IP adresu.

Doporučil bych především udělat si pořádek v DNS (pravděpodobně chcete, aby varianty s i bez www vedly na stejný web), a pak správně nakonfigurovat virtualhosty v Apachi – tj. pokud chcete virtualhosty rozlišovat podle IP adresy, použít v definici virtualhostů raději IP adresy než jména (která se resolvují asi v okamžiku startu serveru, a pokud pak změníte DNS, změna už se v Apachi neprojeví).
2.9.2009 21:23 Roman777 | skóre: 3
Rozbalit Rozbalit vše Re: https - does NOT match server name!?

dns bych mel mit ok (tedy nevim urcite zda to je ono) -

A zaznam (administrace domeny u forpsi) na test.mojeDRUHAdomena.cz je na stejnou IP jako mojedomena.cz  - pokud nepridam do configuraku tu cast o ssl tak www.mojedomena.cz a mojedomena.cz odkazuji spravne kam maji - to same test.mojeDRUHAdomena.cz a mojeDRUHAdomena.cz odkazuji take spravne, jen kdyz pridam to ssl tak mi to udela to co jsem popisoval :-(    

Bohuzel podle IP rozlisovat nemohu, protoze nemam pristup k vice IP.

 Kdesi jsem cetl, ze problem s https muze nastat pokud bych to chtel na domeny druheho stupne (test.mojedomena.cz) - neni mozne ze se to nejak mlati? - respektive ze dal problem to, ze mi na tom jede nekolik domen?

3.9.2009 08:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: https - does NOT match server name!?
Pokud máte jenom jednu IP adresu, máte konfiguraci špatně – rozlišujete virtualní hosty podle IP adresy, ale máte na stejné IP adrese dva různé virtualhosty. Divím se, že Apache nevypíše nějaké varování. V definici <VirtualHost> je uvedena IP adresa, ne název serveru – a pokud je tam jméno, převede se při startu na IP adresu. Přečtěte si v dokumentaci Apache o rozdílu mezi name-based virtual hosty a IP-based virtual hosty.

Problém s HTTPS je pouze v tom, že standard umožňující používat více virtuálních hostů na jedné IP adrese je poměrně čerstvý a ještě se málo používá, takže HTTPS weby se raději umísťují každý na svou vlastní IP adresu. Pokud chcete mít jen jeden HTTPS web, netýká se vás to.
6.9.2009 10:52 Roman777 | skóre: 3
Rozbalit Rozbalit vše Re: https - does NOT match server name!?

 ono to funguje super :D - do dneska (viz dalsi dotaz v poradne :-()  

Nicmene diky, jdu se ted morit zase ze subdomenama :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.