abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: virtualhost apache ssl kde je pravda?

    1.9.2009 15:22 Rozik | skóre: 14
    virtualhost apache ssl kde je pravda?
    Přečteno: 760×

    Dobry den,

    do nedavna mi stacila pro https jedna domena, nyni jsem musel rozsirovat a nastal problem s nefunkcnosti dalsich virtualhostu. Nekde jsem se docetl, ze pro jednu domenu, musi byt jedna IP. Nahradil jsem tedy "*" za ip adresy a druhy virtualhost zacal fungovat. Nicmene se mi vyse uvedena teorie nezda. Jeste bych te teorii veril, pokud by se jednalo o pouziti rozdilnych certifikatu. Skutecnosti vsak je, ze virtualhosty (tak jak jsem je tvoril u http) mi pri jedne IP adrese nefunguji.

    Muze me nekdo nakopnout spravnym smerem? Pripadne poskytnout funkcni konfiguraci?

    V soucasne chvili jsem na tom takto:

    <PRE>

    <VirtualHost _default_:443>

    DocumentRoot "/home/web/ssl"
    ServerName 192.168.111.1:443
    AccessFileName .htaccess

    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/roza/server/server.crt
    SSLCertificateKeyFile /etc/pki/roza/server/server.key
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

    include /etc/httpd/conf/adresare.conf

    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0

    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>
     

    <VirtualHost 192.168.111.65:443>
        DocumentRoot /home/web/ssl/service
        ServerName 192.168.111.65:443
        SSLEngine on
        AccessFileName .htaccess
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>

    </PRE>

     

    Predem dekuji.

    -- Zadny uceny z nebe nespad --

    Odpovědi

    Lachmex avatar 2.9.2009 13:22 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Dle meho nazoru je problem v tom, ze pouzivate defaultni virtualhost a exaktni zaroven...

    myslim si, ze by to melo vypadat takto:

    1. VYMAZAT cely blok 

    <VirtualHost _default_:443>  ...
    </VirtualHost> 

    2. nadefinovat oba virtualhosty

    (nezapomenout uvest tuto directivu pro name-based hosty)
    NameVirtualHost *:443
    <VirtualHost nejakaIP:443>
        DocumentRoot /nejakacesta     
        ServerName nejakejmeno          SSLEngine on
        SSLCertificateFile /etc/pki/roza/server/server.crt
        SSLCertificateKeyFile /etc/pki/roza/server/server.key
    </VirtualHost>
    
    <VirtualHost jinaIP:443>
        DocumentRoot /jinacesta
    ServerName jinejmeno SSLEngine on SSLCertificateFile /etc/pki/roza/server/server.crt SSLCertificateKeyFile /etc/pki/roza/server/server.key </VirtualHost>

    ...a uvidte...

    Lachmex avatar 2.9.2009 13:29 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    jeste pozn. - u ssl muzete mit vice hostu na jedne IP, ale musite pocitat s tim, ze nemuzete uzit ruzne certifikaty... Tzn obdobne, jako u name-based http muzete uzivat ServerName a ServerAlias BEZ nutnosti dalsi alokace IP... Podstatne je, zdali mohou mit ostatni VH shodny certifikat... :)

    2.9.2009 23:10 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?
    Sice mozu, ale uzivatelom bude potom rvat browser, ze nesedi meno v certifikate s menom serveru. Ale tusim sa to osefovat certifikatom pre *.domena.tld, ktory sa da vytvorit cez nejake rozsirenia SSL certifikatov. Ale uz sa nepametam presne.
    If you hold a Unix shell up to your ear, you can you hear the C.
    3.9.2009 00:06 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Po vynechani Virtualhost_default jsem zacal bojovat s problemem "Kód chyby: ssl_error_rx_record_too_long", tak jsem volbu Virtualhost_default uplne vyremoval a jsem tam kde jsem byl.
    Vase konfigurace je funkcni, mam problem s konfiguraci typu

    IP, DocumentRoot, /cesta1,  ServerName jmeno1, ... 
    stejna IP, DocumentRoot /cesta2,     ServerName jmeno2  

    V tomto pripade skace jemno1 i jmeno2 do /cesty1 a za ziveho boha nevim proc. Pokud si vystacim se dvemi domenami, pak to lze resit dvemi adresami, ale kdyz budu potrebovat vice domen, mam problem s nedostatkem verejnych IP :))

    -- Zadny uceny z nebe nespad --
    3.9.2009 01:11 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: virtualhost apache ssl kde je pravda?

    Boze!!

    Na vine chybejici NameVirtualHost v ssl.conf......  Pak jsem to pres par drobnych komplikaci dopatlal do pozadovane funkcnosti.

    UFF!

    Dekuji zucastnenym.

    -- Zadny uceny z nebe nespad --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.