abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). Will Cooke, vedoucí týmu Ubuntu Desktop, zveřejnil na blogu Canonicalu první získané statistiky. Infografika na It's FOSS.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Nová verze

Byl vydán Debian 8.11, tj. jedenáctá a současně poslední opravná verze Debianu 8 s kódovým názvem Jessie. Uživatelům je doporučen přechod na Debian 9 Stretch nebo využít LTS (Debian Long Term Support). LTS podpora Debianu 8 je plánována do 30. června 2020. LTS podpora Debianu 7 Wheezy skončila 31. května 2018.

Ladislav Hagara | Komentářů: 0
včera 09:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 6 000 dolarů. Před půl rokem byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 25
23.6. 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 0
23.6. 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 44
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 2
22.6. 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
22.6. 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
22.6. 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 7
Jak čtete delší texty z webových stránek?
 (78%)
 (21%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 256 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Dotaz: https - does NOT match server name!?

    1.9.2009 12:15 Roman777 | skóre: 3
    https - does NOT match server name!?
    Přečteno: 587×

    Ahoj,

    zkousim rozjet https (debian / apache2) na jedne subdomene (test.mojedomena.cz).

    Jedu podle navodu na http://bluemoon.nazory.cz/view.php?cisloclanku=2007110023

    Podle navodu vse ok, ale pri restartu apache se mi https://test.mojedomena.cz zobrazi failed to connect, kouknul jsem do error logu a objevil:

    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
    [Tue Sep 01 11:55:09 2009] [warn] RSA server certificate CommonName (CN) `www.test.mojedomena.cz:443' does NOT match server name!?

    (to www.test..... zadavam pri openssl req -new -passin pass:heslo -passout pass:heslo -key /etc/apache2/ssl.crt/server.key.org -out /etc/apache2/ssl.crt/server.csr -days 3650  - polozka Common Name (eg, YOUR name) []:  - pokud tam zadam neco jineho, tak se v logu to jmeno take zmeni...)

    server name jsem tam zapsal podle /etc/apache2/sites-enabled/test (konfigurak test.mojedomena.cz) kde mam napsane:

    <VirtualHost test.mojedomena.cz:443>
            ServerAdmin webmaster@localhost

            DocumentRoot /var/www/test
            ServerName www.test.mojedomena.cz:443
     

    Muzete mi poradit co delam spatne? Napada me to server name ze je odnekud odjinud, ale nevim odkud :-(

    predem Dik
     

    Odpovědi

    menphis avatar 1.9.2009 12:32 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    neni navic v Servername cast ":443" ?
    1.9.2009 13:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Mně tedy připadá, že www.test.mojedomena.cz:443 a test.mojedomena.cz:443 je opravdu každé něco jiného – jednou je tam www a podruhé ne.
    1.9.2009 13:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    skutecne to bylo tim ze se to neshodovalo - opraveno, jedna hlaska zmizela, ale jedna zustala:

    RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

    na google jsem nasel, ze se ma v /etc/ssl/openssl.cnf zmenit basicConstraints=CA:FALSE (z true na to false), ale problem je, ze to FALSE tam uz je nastavene :-(
    1.9.2009 19:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    To je volba při generování certifikátu. Zkuste ten certifikát vygenerovat znova se správnými volbami, a vygenerujte jej jako serverový certifikát, ne jako certifikát CA.
    2.9.2009 12:09 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    Takze jsem nasel to, ze openssl "bylo" zkompilovano rucne, tudiz /etc/ssl/openssl.cnf je "neplatny" a platny jsem nasel v /usr/ssl - tam jsem zmenil hodnotu true na basicConstraints=CA:FALSE a web nastartoval bez chyby v error logu - jsem si rikal SUPER mam vyhrano, ale.....

    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na  test.mojeDRUHAdomena.cz (vubec nechapu proc????)

    Pokud dam do prohlizece http://mojedomena.cz/ tak to udela stejne jako predchozi

    Pokud dam do prohlizece https://mojedomena.cz tak mi to napise Failed to connect = Iceweasel can't establish a connection to the server at ebooklegenda.cz.

    Pokud dam do prohlizece https://www.mojedomena.cz tak mi to napise take to failed to connect :-(

     

    2.9.2009 12:40 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    pokud dam do prohlizece http://www.mojedomena.cz/ (serverName mam www.mojedomena.cz) tak me to hodi na test.mojeDRUHAdomena.cz (vubec nechapu proc????)
    Asi tam máte nastavené nějaké přesměrování.

    Musíte server správně nastavit tak, aby obsluhoval www.mojedomena.cz i domena.cz ve variantách HTTP i HTTPS, DNS server nastavit, aby tato jména směřovala na váš server a firewall nastavit tak, aby tato spojení propouštěl.
    2.9.2009 13:12 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Přílohy:

    Pokud necham vse bez toho ssl ( mojedomena.cz:80 bez tech ssl radku  - priloha mojedomena.cz + ports.conf - jen prvni radek) tak www.mojedomena.cz i mojedomena.cz zobrazuje vse korektne.

    Pokud zmenim konfigurak mojedomena.cz na  vhost-ssl.conf (priloha + ports.conf) tak mi to udela co jsem psal v minulem prispevku a navic to zacne zobrazovat obsah webu z moji druhe subdomeny test.mojedruhadomena.cz - ktera je umistena uplne nekde jinde - konfigurak testa.mojedruhadomena.cz.conf.

    V apache2.conf tusim nic "spatneho" neni.

    Pokud by jste mel(i) chut a cas, tak mi prosim na to mrknete, protoze ja uz si rady nevim :-(

    Diky

    2.9.2009 19:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    V konfiguracích máte nadefinováno pouze www.test.mojeDRUHAdomena.cz, www.mojedomena.cz a www.mojedomena.cz:443. Pokud zadáte adresu bez www, zobrazí se virtual-host pro danou IP adresu.

    Doporučil bych především udělat si pořádek v DNS (pravděpodobně chcete, aby varianty s i bez www vedly na stejný web), a pak správně nakonfigurovat virtualhosty v Apachi – tj. pokud chcete virtualhosty rozlišovat podle IP adresy, použít v definici virtualhostů raději IP adresy než jména (která se resolvují asi v okamžiku startu serveru, a pokud pak změníte DNS, změna už se v Apachi neprojeví).
    2.9.2009 21:23 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

    dns bych mel mit ok (tedy nevim urcite zda to je ono) -

    A zaznam (administrace domeny u forpsi) na test.mojeDRUHAdomena.cz je na stejnou IP jako mojedomena.cz  - pokud nepridam do configuraku tu cast o ssl tak www.mojedomena.cz a mojedomena.cz odkazuji spravne kam maji - to same test.mojeDRUHAdomena.cz a mojeDRUHAdomena.cz odkazuji take spravne, jen kdyz pridam to ssl tak mi to udela to co jsem popisoval :-(    

    Bohuzel podle IP rozlisovat nemohu, protoze nemam pristup k vice IP.

     Kdesi jsem cetl, ze problem s https muze nastat pokud bych to chtel na domeny druheho stupne (test.mojedomena.cz) - neni mozne ze se to nejak mlati? - respektive ze dal problem to, ze mi na tom jede nekolik domen?

    3.9.2009 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?
    Pokud máte jenom jednu IP adresu, máte konfiguraci špatně – rozlišujete virtualní hosty podle IP adresy, ale máte na stejné IP adrese dva různé virtualhosty. Divím se, že Apache nevypíše nějaké varování. V definici <VirtualHost> je uvedena IP adresa, ne název serveru – a pokud je tam jméno, převede se při startu na IP adresu. Přečtěte si v dokumentaci Apache o rozdílu mezi name-based virtual hosty a IP-based virtual hosty.

    Problém s HTTPS je pouze v tom, že standard umožňující používat více virtuálních hostů na jedné IP adrese je poměrně čerstvý a ještě se málo používá, takže HTTPS weby se raději umísťují každý na svou vlastní IP adresu. Pokud chcete mít jen jeden HTTPS web, netýká se vás to.
    6.9.2009 10:52 Roman777 | skóre: 3
    Rozbalit Rozbalit vše Re: https - does NOT match server name!?

     ono to funguje super :D - do dneska (viz dalsi dotaz v poradne :-()  

    Nicmene diky, jdu se ted morit zase ze subdomenama :-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.