abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 43
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 755 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: SSL a reverzní proxy

    20.6.2016 17:58 Tom
    SSL a reverzní proxy
    Přečteno: 330×
    Dobrý den,

    chtěl bych požádat o vysvetleni jak postupovat při nastavování SSL certifikátu a reverzní proxy?

    Jde mi o to ze mám v lokální sítí vice webů na které bych chtěl přistupovat pomoci web1.moje-domena, web2.moje-domena.cz, atd... Nainstaloval jsem nginx a bez SSL mi to funguje.

    Když budu chtít nasadit SSL (lets encrypt), bude stačit nasadit to na te reverzní proxy, a samotné weby nechat jako http, nebo bych mel ty certifikáty řešit na proxy i na samotných webech zvlast? Jestlize bych to mel resit i na tech jednotlivych webserverech, mohu pouzit certifikaty vygenerovane na te proxy(proste zkopírovat?), nebo je musím všude generovat zvlášť? Jak by se toto melo řešit "správně" ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    20.6.2016 21:20 NN
    Rozbalit Rozbalit vše Re: SSL a reverzní proxy
    Resil bych to tak, ze ACME klient bude pro vsechny domeny na proxy, kde se bude zaroven terminovat SSL pro kazdou domenu a dovnitr to pujde uz nesifrovane.
    20.6.2016 23:41 motyq
    Rozbalit Rozbalit vše Re: SSL a reverzní proxy
    Presne tak se to vetsinou resi - terminace na proxy. Samozrejme pokud by ten proxovany provoz mel letet pres nejakou sit, kde bys chtel take sifrovat - mezi proxy a cilovym webem uz bude stacit tebou vygenerovane self-signed certifikaty.
    21.6.2016 09:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSL a reverzní proxy
    Certifikáty stačí nasadit na reverzní proxy. Zda samotné weby chcete nechat na HTTP závisí na tom, zda komunikaci mezi proxy a backendem potřebujete šifrovat, případně pokud chcete použít HTTP/2 (pokud některá ze stran neumí HTTP/2 bez HTTPS, nevím ,jak na tom momentálně jsou servery).

    Certifikáty bych na backend servery nekopíroval, protože ty servery by měly mít jiné názvy. web1.moje-domena by mělo vést na ten proxy server, backend by se měl jmenovat jinak, třeba web1-backend.moje-domena – tím pádem pro něj potřebujete i jiný certifikát. Na certifikáty pro backend ani nepotřebujete žádnou uznávnaou certifikační autoritu, osobně bych si tam dal spíš vlastní certifikáty s dlouhou platností – stačí, když jim bude důvěřovat ten reverzní server. Dávat na ten backend automatickou rotaci certifikátů Let's Encrypt znamená, že tam přidáváte další komponentu, která může selhat, musíte povolit navázat komunikaci z backendu na Let's Encrypt a nejspíš i opačně, aby LE dokázalo certifikát ověřit (pokud byste nepoužil třeba ověření přes DNS) – zkrátka byste přidával další komponenty a dělal díry do zabezpečení, přitom úplně zbytečně, protože tam nepotřebujete všeobecně důvěryhodný certifikát. Naopak vlastní certifikát je v takovém případě vlastně bezpečnější, protože ho zadáte do konfigurace reverzního proxy přímo.
    21.6.2016 09:57 Tom
    Rozbalit Rozbalit vše Re: SSL a reverzní proxy
    Dobrý den, všem děkuji za vysvětlení. Https už mám tedy na te proxy, komunikace mezi proxy a backendy jsem ponechal nesifrovane.

    Děkuji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.