abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    nginx 1.26.0
    dnes 04:44 | Nová verze

    Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

    Ladislav Hagara | Komentářů: 0
    Tails 6.2
    dnes 04:33 | Nová verze

    Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

    Ladislav Hagara | Komentářů: 0
    Electron 30.0.0
    dnes 04:22 | Nová verze

    Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

    Ladislav Hagara | Komentářů: 0
    QEMU 9.0.0
    dnes 04:11 | Nová verze

    Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Evropský parlament: Právo na opravu
    včera 23:22 | IT novinky

    Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.

    Ladislav Hagara | Komentářů: 2
    Fedora Linux 40 a Slimbook Fedora 2
    včera 16:11 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.

    Ladislav Hagara | Komentářů: 6
    Smyšlené texty na ČTK
    včera 13:44 | Upozornění

    ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

    Ladislav Hagara | Komentářů: 17
    Open Home Foundation
    včera 13:33 | Komunita

    Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.

    Ladislav Hagara | Komentářů: 0
    Meta Horizon OS
    včera 13:00 | Nová verze

    Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.

    Ladislav Hagara | Komentářů: 0
    Společnost Espressif získala většinový podíl ve společnosti M5Stack
    včera 04:33 | IT novinky

    Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (72%)
     (10%)
     (2%)
     (17%)
    Celkem 701 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné
    Štítky: Apache, bez, crt, HTML, Internet, konfigurace, nginx, PHP, problém, programování, root, server, SSL, TLS, web

    Dotaz: Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné

    29.11.2014 22:13 bartama
    Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné
    Přečteno: 337×
    Zdravím,
    už několik dní to řeším ale bohužel bez výsledků.
    Mám na serveru (CentOS 6.5) instalovaný NGINX a samozřejmě je tam TLS SNI support enabled i --with-http_ssl_module

    Podle těchto informací mám v pohodě podporu TLS SNI a mělo by tak být možné na jedné IP adrese v pořádku hostovat několik webů na HTTPS (ostatně na Apache s tím problém nemám). Tady je ještě pro jistotu konfigurák jednoho z webů.

    server {
    listen 80;
    listen [::]:80;
    server_name xxxxxx;
    return 301 https://$server_name$request_uri;
    }
    server {
    listen 443 ssl spdy;
    listen [::]:443 ssl spdy;
    server_name xxxxxx;
    ssl on;
    ssl_certificate /var/www/ssl/xxxxxx/nginx_ServerCertificate.crt;
    ssl_certificate_key /var/www/ssl/xxxxxx/xxxxxx.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    location / {
    root /usr/share/nginx/html/xxxxxx;
    index index.php index.html index.htm;
    }
    location ~ \.php$ {
    root /usr/share/nginx/html/xxxxxx;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html/xxxxxx$fastcgi_script_name;
    include fastcgi_params;
    }
    }

    Bohužel ale stále pouze jeden z těch webů je prohlížečem brán jako důvěryhodný a ostatní označeny jako nedůvěryhodné (předpokládám, že to ten první z konfigurace vybere jako ten který má vše v pohodě s IP a tedy jako standardní konfiguraci pro jeden web).

    Nemáte s tímto zkušenost popřípadě radu na co se zaměřit? Už jsem docela bezmocný. Díky za každou radu.

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.11.2014 22:28 Filip Jirsák
    Rozbalit Rozbalit vše Re: Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné
    Nenapsal jste ani adresy těch webů, ani prohlížeč, ani co přesně ten prohlížeč hlásí. Takže se dost těžko radí. Je divné, že by prohlížeč web označil jenom jako nedůvěryhodný, pokud by mu byl předložen certifikát pro jiný web. Za nedůvěryhodnou označují prohlížeče stránku, pokud je stažena přes HTTPS, ale jsou do ní vloženy prvky (třeba skripty) nahrávané přes HTTP. Nebo také nově prohlížeče označují za nedůvěryhodné stránky, které v certifikační cestě mají certifikáty se slabým klíčem.
    Jendа avatar 30.11.2014 05:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné
    radu na co se zaměřit?
    A něco tak jednoduchého, jako podívat se, jaký certifikát ti server skutečně posílá, tě nenapadlo?
    Já to s tou denacifikací Slovenska myslel vážně.
    30.11.2014 14:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Více webů s HTTPS (SNI) na NGINX označeno jako nedůvěryhodné
    Filip napsal většinu důvodů, proč je certifikát odmítnut. Odhaduji, že nejčastější důvod u amaterských správců je to, že nemají pro každý virtuální web certifikát pro to konkrétní doménové jméno webu, takové, které má oveřenou hierarchii certifikačních autorit k některé povolené.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.