Přihlášení | Registrace

napište » Zprávičky

Barvou roku 2024 je "broskvové chmýří"

dnes 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 0

Freespire 10

včera 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 1

LogoFAIL, kritické zranitelnosti UEFI

včera 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.85

včera 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 16

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.19.0

7.12. 12:55 | Nová verze

Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

Ladislav Hagara | Komentářů: 0

Altap Salamander, dvoupanelový správce souborů pro Windows, byl uvolněn jako open source

7.12. 12:22 | Zajímavý software

Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 2

JetBrains AI

7.12. 07:00 | IT novinky

Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

Ladislav Hagara | Komentářů: 10

systemd 255

6.12. 22:33 | Nová verze

Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / apache za reverzní proxy: presměrování http => https

Štítky: Apache, komunikace, mod_rewrite, proxy, sítě

Dotaz: apache za reverzní proxy: presměrování http => https

6.1.2010 18:31 Pev | skóre: 28
apache za reverzní proxy: presměrování http => https

Přečteno: 1291×

Odpovědět | Admin

Zdravím,

tušíte jak zprovoznit presměrování http => https u apache, který je za reverzní proxy?

Klasické řešení pomocí mod_rewrite vede k nekonečné smyčce:

RewriteRule ^(.*)$ https://localhost/$1 [R=301,L]

Čekal bych, že následující kód provede přesměrování opravdu jen pro https:

RewriteCond %{HTTP_REFERER} ^http:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

nebo

RewriteCond %{HTTP_REFERER} !^https:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

Ověření pomocí

RewriteCond %{SERVER_PORT} !^443$

nefunguje, protože jak při http, tak při https je použit vždy port 80 (dle logu). Komunikace mezi reverzní proxy a apache zřejmě již není šifrována, přesto bych byl rád za vynucení https mezi rev. proxy a klientem.

Předem díky za tipy.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.1.2010 20:02 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Reveryni proxy a https nejde..ale u squida se to uy da obbejit.. pres option u squida zel ot nevydoluju z halvy a le nedavno to tu padlo.

6.1.2010 20:41 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Ono to je za jiným webserverem (lighttpd či nginx).

6.1.2010 23:24 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]

Predpokladejme ze na 443 neco skutecne bezi..

7.1.2010 12:47 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]
Predpokladejme ze na 443 neco skutecne bezi..

Ve skutečnosti je to směrováno na doménu X. Tedy ten localhost není až tak důležitý.

Toto řešení se chová úplně stejně - viz původní zápis, proč jsem nepoužil takový RewriteCond.

Jinak toto RewriteRule mimoj. přidává druhé / na konci, proto používám https://1.2.3.4$1

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje