Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 4

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 28

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 21

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / http ok, https nefunguje

Štítky: bez, DNS, Internet, LAN, mikrotik, nastavení, pěkné, problém, proxy, sítě, vytvořil, web, www, změna

Dotaz: http ok, https nefunguje

24.3.2016 09:52 jany2 | skóre: 30 | blog: jany_blog
http ok, https nefunguje

Přečteno: 462×

Odpovědět | Admin

Uz nejaky cas pouzivam na apachy virtualhosty, kde to celkom dobre funguje. Popisem situaciu. Mozno je to trocha komplikovane, ale funguje to.
Do netu mam verejnu IP (dynamicku dsl). Dalej je mikrotik kde je nastaveny staticky DNS, cize mam k IP adrese servera (kde je apache) pridelene mena, ktore som ziskal, resp. vytvoril na changeip

www.web1.ddns.com >192.168.1.3
web1.ddns.com >192.168.1.3
www.web2.ddns.com >192.168.1.3
web2.ddns.com >192.168.1.3
....

Na tieto weby sa viem dostat ako z vonka, tak aj z vnutra. Teraz som sa zacal trocha zaujmat o https, tak som si na letsencrypt bez problemov vygeneroval certifikaty a nasadil som ich na web (drobna zmena v nastaveni vhostu).
Ako prve som zacal testovat z vnutra (LAN tam kde je aj apache) a nezistil som ziadny problem, vsetko pekne funguje. Z vonka sa vsak uz na web nepripojim. Testoval som to najprv z lan, ale cez proxy a potom aj realne z vonka.
Teraz neviem ako zistit, preco https z vonka nefunguje. Vedel by mi niekto helpnut ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Komentář #3 (jany2, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

24.3.2016 10:38 Filip Jirsák
Rozbalit Rozbalit vše Re: http ok, https nefunguje

V uvedeném příkladu máte IPv4 adresy z privátního rozsahu, ty určitě nejsou z internetu dostupné. DNS záznamy musíte mít nasměrované na veřejnou IP adresu, a na danou IP adresu musí být možné navázat spojení na portu tcp/443 – buď tam bude přímo naslouchat webový server, nebo tu komunikaci NATem přepošlete někam dál.

Není mi moc jasné, jak jste získal certifikáty od Let'S Encrypt, pokud nemáte HTTPS server dostupný z internetu. To jste doménové jméno ověřil přes DNS?

24.3.2016 10:41 Ignotus
Rozbalit Rozbalit vše Re: http ok, https nefunguje

Bez presnejších informácií môžem len hádať, tak skúsim.

Na ktorých rozhraniach apache počúva? Zvonku http funguje, ale https nie? Neblokuje ho firewall? Je v logu apache čokoľvek súvisiace s pokusom o prístup zvonku?

A posledné - dúfam, že spomínané IP adresy sú vracané klientom na LAN, nie tím z internetu.

Řešení 1× (kapo)

24.3.2016 11:27 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: http ok, https nefunguje

Ono je to takto:
na mikrotiku mam staticke dns

ip > dns > static

Flags: D - dynamic, X - disabled, R - regexp 
 #     NAME              ADDRESS                                         TTL         
 0     www.web1.ddns.com 192.168.1.3                                     1d          
 1     web1.ddns.com     192.168.1.3                                     1d   
 2     www.web2.ddns.com 192.168.1.3                                     1d          
 3     web2.ddns.com     192.168.1.3                                     1d                 
    .....

Samozrejme v NAT mikrotiku mam pravidlo

chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=80 
      protocol=tcp in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""

A teraz ma hned napadlo, ze preco nemam pravidlo aj pre 443 ? Takze som vytvoril aj pre 443

chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=443 
      protocol=tcp in-interface=pppoe-out1 dst-port=443 log=no log-prefix=""

a tym je problem vyrieseny
thx 2 Filip Jirsák
Samozrejme ze IP adresy 192.168.x.x niesu dostupne z internetu, ide to cez NAT (vid pravidla). Tu ide o to, aby boli pristupne www.web1.ddns.com ... z vnutra siete
Certifikaty som ziskal beznym sposobom popisanom tu ano domenove meno bolo overene cez free dns (vytvorene na changeip). V najblizsej dobe sa chystam urobit automaticku obnovu certifikatov, popisanu na danom webe
Nie som ziadna spolocnost ani nepracujem pre ziadnu firmu, mna len jednoducho bavia veci okolo linuxu a tak sa doma po veceroch hrajem. Ak sa mi nieco podari urobit, tak som rad a ak nie, tak hladam riesenie a casto krat ma to dovedie az na abclinuxu (kde je velka ochota poradit (linuxova podpora)).

upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje