Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 2

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 321 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSL a reverzní proxy

Štítky: ATD, bez, Internet, nginx, proxy, sítě, SSL

Dotaz: SSL a reverzní proxy

20.6.2016 17:58 Tom
SSL a reverzní proxy

Přečteno: 680×

Odpovědět | Admin

Dobrý den,

chtěl bych požádat o vysvetleni jak postupovat při nastavování SSL certifikátu a reverzní proxy?

Jde mi o to ze mám v lokální sítí vice webů na které bych chtěl přistupovat pomoci web1.moje-domena, web2.moje-domena.cz, atd... Nainstaloval jsem nginx a bez SSL mi to funguje.

Když budu chtít nasadit SSL (lets encrypt), bude stačit nasadit to na te reverzní proxy, a samotné weby nechat jako http, nebo bych mel ty certifikáty řešit na proxy i na samotných webech zvlast? Jestlize bych to mel resit i na tech jednotlivych webserverech, mohu pouzit certifikaty vygenerovane na te proxy(proste zkopírovat?), nebo je musím všude generovat zvlášť? Jak by se toto melo řešit "správně" ?

Dekuji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2016 21:20 NN
Rozbalit Rozbalit vše Re: SSL a reverzní proxy

Resil bych to tak, ze ACME klient bude pro vsechny domeny na proxy, kde se bude zaroven terminovat SSL pro kazdou domenu a dovnitr to pujde uz nesifrovane.

20.6.2016 23:41 motyq
Rozbalit Rozbalit vše Re: SSL a reverzní proxy

Presne tak se to vetsinou resi - terminace na proxy. Samozrejme pokud by ten proxovany provoz mel letet pres nejakou sit, kde bys chtel take sifrovat - mezi proxy a cilovym webem uz bude stacit tebou vygenerovane self-signed certifikaty.

21.6.2016 09:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSL a reverzní proxy

Certifikáty stačí nasadit na reverzní proxy. Zda samotné weby chcete nechat na HTTP závisí na tom, zda komunikaci mezi proxy a backendem potřebujete šifrovat, případně pokud chcete použít HTTP/2 (pokud některá ze stran neumí HTTP/2 bez HTTPS, nevím ,jak na tom momentálně jsou servery).

Certifikáty bych na backend servery nekopíroval, protože ty servery by měly mít jiné názvy. web1.moje-domena by mělo vést na ten proxy server, backend by se měl jmenovat jinak, třeba web1-backend.moje-domena – tím pádem pro něj potřebujete i jiný certifikát. Na certifikáty pro backend ani nepotřebujete žádnou uznávnaou certifikační autoritu, osobně bych si tam dal spíš vlastní certifikáty s dlouhou platností – stačí, když jim bude důvěřovat ten reverzní server. Dávat na ten backend automatickou rotaci certifikátů Let's Encrypt znamená, že tam přidáváte další komponentu, která může selhat, musíte povolit navázat komunikaci z backendu na Let's Encrypt a nejspíš i opačně, aby LE dokázalo certifikát ověřit (pokud byste nepoužil třeba ověření přes DNS) – zkrátka byste přidával další komponenty a dělal díry do zabezpečení, přitom úplně zbytečně, protože tam nepotřebujete všeobecně důvěryhodný certifikát. Naopak vlastní certifikát je v takovém případě vlastně bezpečnější, protože ho zadáte do konfigurace reverzního proxy přímo.

21.6.2016 09:57 Tom
Rozbalit Rozbalit vše Re: SSL a reverzní proxy

Dobrý den, všem děkuji za vysvětlení. Https už mám tedy na te proxy, komunikace mezi proxy a backendy jsem ponechal nesifrovane.

Děkuji.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje