Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ratty, emulátor terminálu s podporou 3D grafiky

včera 23:33 | Zajímavý software

Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

Ladislav Hagara | Komentářů: 0

Brusel řeší, jak omezit VPN aplikace

včera 17:55 | IT novinky

Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

Ladislav Hagara | Komentářů: 11

Joplin 3.6

včera 17:22 | Nová verze

Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

Ladislav Hagara | Komentářů: 0

Open Hardware Summit 2026

včera 16:44 | Komunita

Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

Ladislav Hagara | Komentářů: 0

CoMaps 2026.05.06

včera 16:33 | Nová verze

Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 1

OCCT3D (Open CASCADE Technology) Open Source 8.0

10.5. 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 5

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

10.5. 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 11

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / http ok, https nefunguje

Štítky: bez, DNS, Internet, LAN, mikrotik, nastavení, pěkné, problém, proxy, sítě, vytvořil, web, www, změna

Dotaz: http ok, https nefunguje

24.3.2016 09:52 jany2 | skóre: 30 | blog: jany_blog
http ok, https nefunguje

Přečteno: 485×

Odpovědět | Admin

Uz nejaky cas pouzivam na apachy virtualhosty, kde to celkom dobre funguje. Popisem situaciu. Mozno je to trocha komplikovane, ale funguje to.
Do netu mam verejnu IP (dynamicku dsl). Dalej je mikrotik kde je nastaveny staticky DNS, cize mam k IP adrese servera (kde je apache) pridelene mena, ktore som ziskal, resp. vytvoril na changeip

www.web1.ddns.com >192.168.1.3
web1.ddns.com >192.168.1.3
www.web2.ddns.com >192.168.1.3
web2.ddns.com >192.168.1.3
....

Na tieto weby sa viem dostat ako z vonka, tak aj z vnutra. Teraz som sa zacal trocha zaujmat o https, tak som si na letsencrypt bez problemov vygeneroval certifikaty a nasadil som ich na web (drobna zmena v nastaveni vhostu).
Ako prve som zacal testovat z vnutra (LAN tam kde je aj apache) a nezistil som ziadny problem, vsetko pekne funguje. Z vonka sa vsak uz na web nepripojim. Testoval som to najprv z lan, ale cez proxy a potom aj realne z vonka.
Teraz neviem ako zistit, preco https z vonka nefunguje. Vedel by mi niekto helpnut ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:

Komentář #3 (jany2, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

24.3.2016 10:38 Filip Jirsák
Rozbalit Rozbalit vše Re: http ok, https nefunguje

V uvedeném příkladu máte IPv4 adresy z privátního rozsahu, ty určitě nejsou z internetu dostupné. DNS záznamy musíte mít nasměrované na veřejnou IP adresu, a na danou IP adresu musí být možné navázat spojení na portu tcp/443 – buď tam bude přímo naslouchat webový server, nebo tu komunikaci NATem přepošlete někam dál.

Není mi moc jasné, jak jste získal certifikáty od Let'S Encrypt, pokud nemáte HTTPS server dostupný z internetu. To jste doménové jméno ověřil přes DNS?

24.3.2016 10:41 Ignotus
Rozbalit Rozbalit vše Re: http ok, https nefunguje

Bez presnejších informácií môžem len hádať, tak skúsim.

Na ktorých rozhraniach apache počúva? Zvonku http funguje, ale https nie? Neblokuje ho firewall? Je v logu apache čokoľvek súvisiace s pokusom o prístup zvonku?

A posledné - dúfam, že spomínané IP adresy sú vracané klientom na LAN, nie tím z internetu.

Řešení 1× (kapo)

24.3.2016 11:27 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: http ok, https nefunguje

Ono je to takto:
na mikrotiku mam staticke dns

ip > dns > static

Flags: D - dynamic, X - disabled, R - regexp 
 #     NAME              ADDRESS                                         TTL         
 0     www.web1.ddns.com 192.168.1.3                                     1d          
 1     web1.ddns.com     192.168.1.3                                     1d   
 2     www.web2.ddns.com 192.168.1.3                                     1d          
 3     web2.ddns.com     192.168.1.3                                     1d                 
    .....

Samozrejme v NAT mikrotiku mam pravidlo

chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=80 
      protocol=tcp in-interface=pppoe-out1 dst-port=80 log=no log-prefix=""

A teraz ma hned napadlo, ze preco nemam pravidlo aj pre 443 ? Takze som vytvoril aj pre 443

chain=dstnat action=dst-nat to-addresses=192.168.1.3 to-ports=443 
      protocol=tcp in-interface=pppoe-out1 dst-port=443 log=no log-prefix=""

a tym je problem vyrieseny
thx 2 Filip Jirsák
Samozrejme ze IP adresy 192.168.x.x niesu dostupne z internetu, ide to cez NAT (vid pravidla). Tu ide o to, aby boli pristupne www.web1.ddns.com ... z vnutra siete
Certifikaty som ziskal beznym sposobom popisanom tu ano domenove meno bolo overene cez free dns (vytvorene na changeip). V najblizsej dobe sa chystam urobit automaticku obnovu certifikatov, popisanu na danom webe
Nie som ziadna spolocnost ani nepracujem pre ziadnu firmu, mna len jednoducho bavia veci okolo linuxu a tak sa doma po veceroch hrajem. Ak sa mi nieco podari urobit, tak som rad a ak nie, tak hladam riesenie a casto krat ma to dovedie az na abclinuxu (kde je velka ochota poradit (linuxova podpora)).

upozornujem, ze v linuxe som vecny zaciatocnik ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: