Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 3

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 19

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / apache za reverzní proxy: presměrování http => https

Štítky: Apache, komunikace, mod_rewrite, proxy, sítě

Dotaz: apache za reverzní proxy: presměrování http => https

6.1.2010 18:31 Pev | skóre: 28
apache za reverzní proxy: presměrování http => https

Přečteno: 1356×

Odpovědět | Admin

Zdravím,

tušíte jak zprovoznit presměrování http => https u apache, který je za reverzní proxy?

Klasické řešení pomocí mod_rewrite vede k nekonečné smyčce:

RewriteRule ^(.*)$ https://localhost/$1 [R=301,L]

Čekal bych, že následující kód provede přesměrování opravdu jen pro https:

RewriteCond %{HTTP_REFERER} ^http:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

nebo

RewriteCond %{HTTP_REFERER} !^https:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

Ověření pomocí

RewriteCond %{SERVER_PORT} !^443$

nefunguje, protože jak při http, tak při https je použit vždy port 80 (dle logu). Komunikace mezi reverzní proxy a apache zřejmě již není šifrována, přesto bych byl rád za vynucení https mezi rev. proxy a klientem.

Předem díky za tipy.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.1.2010 20:02 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Reveryni proxy a https nejde..ale u squida se to uy da obbejit.. pres option u squida zel ot nevydoluju z halvy a le nedavno to tu padlo.

6.1.2010 20:41 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Ono to je za jiným webserverem (lighttpd či nginx).

6.1.2010 23:24 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]

Predpokladejme ze na 443 neco skutecne bezi..

7.1.2010 12:47 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]
Predpokladejme ze na 443 neco skutecne bezi..

Ve skutečnosti je to směrováno na doménu X. Tedy ten localhost není až tak důležitý.

Toto řešení se chová úplně stejně - viz původní zápis, proč jsem nepoužil takový RewriteCond.

Jinak toto RewriteRule mimoj. přidává druhé / na konci, proto používám https://1.2.3.4$1

Založit nové vlákno • Nahoru

Tiskni Sdílej: