abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 53
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník

    Dotaz: virtualhost apache ssl kde je pravda?

    1.9.2009 15:22 Rozik | skóre: 14
    virtualhost apache ssl kde je pravda?
    Přečteno: 758×

    Dobry den,

    do nedavna mi stacila pro https jedna domena, nyni jsem musel rozsirovat a nastal problem s nefunkcnosti dalsich virtualhostu. Nekde jsem se docetl, ze pro jednu domenu, musi byt jedna IP. Nahradil jsem tedy "*" za ip adresy a druhy virtualhost zacal fungovat. Nicmene se mi vyse uvedena teorie nezda. Jeste bych te teorii veril, pokud by se jednalo o pouziti rozdilnych certifikatu. Skutecnosti vsak je, ze virtualhosty (tak jak jsem je tvoril u http) mi pri jedne IP adrese nefunguji.

    Muze me nekdo nakopnout spravnym smerem? Pripadne poskytnout funkcni konfiguraci?

    V soucasne chvili jsem na tom takto:

    <PRE>

    <VirtualHost _default_:443>

    DocumentRoot "/home/web/ssl"
    ServerName 192.168.111.1:443
    AccessFileName .htaccess

    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/roza/server/server.crt
    SSLCertificateKeyFile /etc/pki/roza/server/server.key
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

    include /etc/httpd/conf/adresare.conf

    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>
     

    <VirtualHost 192.168.111.65:443>
        DocumentRoot /home/web/ssl/service
        ServerName 192.168.111.65:443
        SSLEngine on
        AccessFileName .htaccess
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>

    </PRE>

     

    Predem dekuji.

    -- Zadny uceny z nebe nespad --

    Odpovědi

    Lachmex avatar 2.9.2009 13:22 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Dle meho nazoru je problem v tom, ze pouzivate defaultni virtualhost a exaktni zaroven...

    myslim si, ze by to melo vypadat takto:

    1. VYMAZAT cely blok 

    <VirtualHost _default_:443>  ...
    </VirtualHost> 

    2. nadefinovat oba virtualhosty

    (nezapomenout uvest tuto directivu pro name-based hosty)
    NameVirtualHost *:443
    <VirtualHost nejakaIP:443>
        DocumentRoot /nejakacesta     
        ServerName nejakejmeno          SSLEngine on
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>
    
    <VirtualHost jinaIP:443>
        DocumentRoot /jinacesta
    ServerName jinejmeno SSLEngine on SSLCertificateFile /etc/pki/roza/server/server.crt SSLCertificateKeyFile /etc/pki/roza/server/server.key </VirtualHost>

    ...a uvidte...

    Lachmex avatar 2.9.2009 13:29 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    jeste pozn. - u ssl muzete mit vice hostu na jedne IP, ale musite pocitat s tim, ze nemuzete uzit ruzne certifikaty... Tzn obdobne, jako u name-based http muzete uzivat ServerName a ServerAlias BEZ nutnosti dalsi alokace IP... Podstatne je, zdali mohou mit ostatni VH shodny certifikat... :)

    2.9.2009 23:10 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?
    Sice mozu, ale uzivatelom bude potom rvat browser, ze nesedi meno v certifikate s menom serveru. Ale tusim sa to osefovat certifikatom pre *.domena.tld, ktory sa da vytvorit cez nejake rozsirenia SSL certifikatov. Ale uz sa nepametam presne.
    If you hold a Unix shell up to your ear, you can you hear the C.
    3.9.2009 00:06 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Po vynechani Virtualhost_default jsem zacal bojovat s problemem "Kód chyby: ssl_error_rx_record_too_long", tak jsem volbu Virtualhost_default uplne vyremoval a jsem tam kde jsem byl.
    Vase konfigurace je funkcni, mam problem s konfiguraci typu

    IP, DocumentRoot, /cesta1,  ServerName jmeno1, ... 
    stejna IP, DocumentRoot /cesta2,     ServerName jmeno2  

    V tomto pripade skace jemno1 i jmeno2 do /cesty1 a za ziveho boha nevim proc. Pokud si vystacim se dvemi domenami, pak to lze resit dvemi adresami, ale kdyz budu potrebovat vice domen, mam problem s nedostatkem verejnych IP :))

    -- Zadny uceny z nebe nespad --
    3.9.2009 01:11 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Boze!!

    Na vine chybejici NameVirtualHost v ssl.conf......  Pak jsem to pres par drobnych komplikaci dopatlal do pozadovane funkcnosti.

    UFF!

    Dekuji zucastnenym.

    -- Zadny uceny z nebe nespad --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.