abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
včera 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Pozvánky

V sobota 7. dubna proběhne v Brně na FIT VUT nekomerční konference Security Session '18 věnovaná novinkám a aktuálním problémům v oblasti bezpečnosti mobilních a informačních technologií. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 4. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
16.2. 23:55 | Nová verze

Byla vydána verze 1.10 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání. Zdůraznit lze vylepšené cachování buildů.

Ladislav Hagara | Komentářů: 1
15.2. 22:55 | Komunita

V sobotu 21. dubna proběhne v Bratislavě na Fakultě informatiky a informačních technologií STU konference Bratislava OpenCamp 2018. Organizátoři vyhlásili CFP. Návrhy přednášek a workshopů lze zaslat do 10. března. Spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0
15.2. 21:22 | Nová verze

Byla vydána verze 1.24 programovacího jazyka Rust (Wikipedie). Z novinek vývojáři zdůrazňují nový nástroj rustfmt pro reformátování zdrojových kódů dle požadovaného programovacího stylu a inkrementální překlad. Více v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust By Example.

Ladislav Hagara | Komentářů: 6
15.2. 13:00 | Komunita

Desktopovému týmu Ubuntu by se hodilo více informací o desktopech uživatelů Ubuntu. V diskusním listu ubuntu-devel byl k diskusi předložen návrh řešení a seznam odesílaných informací. Ve výchozím stavu by mělo být odesílaní informací povoleno. Uživatel by měl mít možnost odesílaní kdykoli jednoduše zakázat [reddit].

Ladislav Hagara | Komentářů: 21
15.2. 05:55 | Komunita

V úterý 13. února vypršela platnost posledního patentu US 7,334,248 souvisejícího s MPEG-2 [Hacker News].

Ladislav Hagara | Komentářů: 23
15.2. 04:44 | Komunita

Organizace Electronic Frontier Foundation (EFF) na svém blogu oznámila, že otevřená certifikační autorita Let's Encrypt dosáhla dalšího milníku. Počet platných certifikátů překročil 50 milionů, viz statistiky. Cekově bylo vydáno již přes 217 milionů certifikátů.

Ladislav Hagara | Komentářů: 0
15.2. 00:22 | Pozvánky

Konference SUSE Expert Days 2018 proběhnou mimo jiné také 1. března v Bratislavě a 15. března v Praze.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (3%)
 (27%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 339 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: https - does NOT match server name!?

    1.9.2009 12:15 Roman777 | skóre: 3
    https - does NOT match server name!?
    Přečteno: 584×

    Ahoj,

    zkousim rozjet https (debian / apache2) na jedne subdomene (test.mojedomena.cz).

    Jedu podle navodu na http://bluemoon.nazory.cz/view.php?cisloclanku=2007110023

    Podle navodu vse ok, ale pri restartu apache se mi https://test.mojedomena.cz zobrazi failed to connect, kouknul jsem do error logu a objevil:

    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate CommonName (CN) `www.test.mojedomena.cz:443' does NOT match server name!?

    (to www.test..... zadavam pri openssl req -new -passin pass:heslo -passout pass:heslo -key /etc/apache2/ssl.crt/server.key.org -out /etc/apache2/ssl.crt/server.csr -days 3650  - polozka Common Name (eg, YOUR name) []:  - pokud tam zadam neco jineho, tak se v logu to jmeno take zmeni...)

    server name jsem tam zapsal podle /etc/apache2/sites-enabled/test (konfigurak test.mojedomena.cz) kde mam napsane:

    <VirtualHost test.mojedomena.cz:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www/test
            ServerName www.test.mojedomena.cz:443
     

    Muzete mi poradit co delam spatne? Napada me to server name ze je odnekud odjinud, ale nevim odkud :-(

    predem Dik
     

    Odpovědi

    menphis avatar 1.9.2009 12:32 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    neni navic v Servername cast ":443" ?
    1.9.2009 13:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Mně tedy připadá, že www.test.mojedomena.cz:443 a test.mojedomena.cz:443 je opravdu každé něco jiného – jednou je tam www a podruhé ne.
    1.9.2009 13:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    skutecne to bylo tim ze se to neshodovalo - opraveno, jedna hlaska zmizela, ale jedna zustala:

    RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

    na google jsem nasel, ze se ma v /etc/ssl/openssl.cnf zmenit basicConstraints=CA:FALSE (z true na to false), ale problem je, ze to FALSE tam uz je nastavene :-(
    1.9.2009 19:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    To je volba při generování certifikátu. Zkuste ten certifikát vygenerovat znova se správnými volbami, a vygenerujte jej jako serverový certifikát, ne jako certifikát CA.
    2.9.2009 12:09 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    Takze jsem nasel to, ze openssl "bylo" zkompilovano rucne, tudiz /etc/ssl/openssl.cnf je "neplatny" a platny jsem nasel v /usr/ssl - tam jsem zmenil hodnotu true na basicConstraints=CA:FALSE a web nastartoval bez chyby v error logu - jsem si rikal SUPER mam vyhrano, ale.....

    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na  test.mojeDRUHAdomena.cz (vubec nechapu proc????)

    Pokud dam do prohlizece http://mojedomena.cz/ tak to udela stejne jako predchozi

    Pokud dam do prohlizece https://mojedomena.cz tak mi to napise Failed to connect = Iceweasel can't establish a connection to the server at ebooklegenda.cz.

    Pokud dam do prohlizece https://www.mojedomena.cz tak mi to napise take to failed to connect :-(

     

    2.9.2009 12:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na test.mojeDRUHAdomena.cz (vubec nechapu proc????)
    Asi tam máte nastavené nějaké přesměrování.

    Musíte server správně nastavit tak, aby obsluhoval www.mojedomena.cz i domena.cz ve variantách HTTP i HTTPS, DNS server nastavit, aby tato jména směřovala na váš server a firewall nastavit tak, aby tato spojení propouštěl.
    2.9.2009 13:12 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Přílohy:

    Pokud necham vse bez toho ssl ( mojedomena.cz:80 bez tech ssl radku  - priloha mojedomena.cz + ports.conf - jen prvni radek) tak www.mojedomena.cz i mojedomena.cz zobrazuje vse korektne.

    Pokud zmenim konfigurak mojedomena.cz na  vhost-ssl.conf (priloha + ports.conf) tak mi to udela co jsem psal v minulem prispevku a navic to zacne zobrazovat obsah webu z moji druhe subdomeny test.mojedruhadomena.cz - ktera je umistena uplne nekde jinde - konfigurak testa.mojedruhadomena.cz.conf.

    V apache2.conf tusim nic "spatneho" neni.

    Pokud by jste mel(i) chut a cas, tak mi prosim na to mrknete, protoze ja uz si rady nevim :-(

    Diky

    2.9.2009 19:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    V konfiguracích máte nadefinováno pouze www.test.mojeDRUHAdomena.cz, www.mojedomena.cz a www.mojedomena.cz:443. Pokud zadáte adresu bez www, zobrazí se virtual-host pro danou IP adresu.

    Doporučil bych především udělat si pořádek v DNS (pravděpodobně chcete, aby varianty s i bez www vedly na stejný web), a pak správně nakonfigurovat virtualhosty v Apachi – tj. pokud chcete virtualhosty rozlišovat podle IP adresy, použít v definici virtualhostů raději IP adresy než jména (která se resolvují asi v okamžiku startu serveru, a pokud pak změníte DNS, změna už se v Apachi neprojeví).
    2.9.2009 21:23 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    dns bych mel mit ok (tedy nevim urcite zda to je ono) -

    A zaznam (administrace domeny u forpsi) na test.mojeDRUHAdomena.cz je na stejnou IP jako mojedomena.cz  - pokud nepridam do configuraku tu cast o ssl tak www.mojedomena.cz a mojedomena.cz odkazuji spravne kam maji - to same test.mojeDRUHAdomena.cz a mojeDRUHAdomena.cz odkazuji take spravne, jen kdyz pridam to ssl tak mi to udela to co jsem popisoval :-(    

    Bohuzel podle IP rozlisovat nemohu, protoze nemam pristup k vice IP.

     Kdesi jsem cetl, ze problem s https muze nastat pokud bych to chtel na domeny druheho stupne (test.mojedomena.cz) - neni mozne ze se to nejak mlati? - respektive ze dal problem to, ze mi na tom jede nekolik domen?

    3.9.2009 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Pokud máte jenom jednu IP adresu, máte konfiguraci špatně – rozlišujete virtualní hosty podle IP adresy, ale máte na stejné IP adrese dva různé virtualhosty. Divím se, že Apache nevypíše nějaké varování. V definici <VirtualHost> je uvedena IP adresa, ne název serveru – a pokud je tam jméno, převede se při startu na IP adresu. Přečtěte si v dokumentaci Apache o rozdílu mezi name-based virtual hosty a IP-based virtual hosty.

    Problém s HTTPS je pouze v tom, že standard umožňující používat více virtuálních hostů na jedné IP adrese je poměrně čerstvý a ještě se málo používá, takže HTTPS weby se raději umísťují každý na svou vlastní IP adresu. Pokud chcete mít jen jeden HTTPS web, netýká se vás to.
    6.9.2009 10:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

     ono to funguje super :D - do dneska (viz dalsi dotaz v poradne :-()  

    Nicmene diky, jdu se ted morit zase ze subdomenama :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.