abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:00 | Komunita

Linux Mint má nové webové stránky. Pro porovnání stránky z minulého týdne.

Ladislav Hagara | Komentářů: 0
včera 22:55 | IT novinky

Dnes ve věku 81 let zemřel Clive Sinclair, známý především jako tvůrce počítače ZX Spectrum.

Ladislav Hagara | Komentářů: 3
včera 15:00 | Nová verze

Byla vydána nová verze 2.4.49 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je také 5 bezpečnostních chyb (CVE-2021-40438, CVE-2021-39275, CVE-2021-36160, CVE-2021-34798 a CVE-2021-33193). Více o CVE-2021-33193 s CVSS 7.5 v článku HTTP/2: The Sequel is Always Worse.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Standard Unicode 14.0 byl finalizován. Přibylo 838 znaků: podpora několika jazyků, zápis znamenného zpěvu a 37 nových emoji. Doplněny byly také doprovodné specifikace, např. dělení znaků a zalamování řádků.

Fluttershy, yay! | Komentářů: 11
včera 08:00 | Nová verze

Bylo vydáno Eclipse IDE 2021-09 aneb Eclipse 4.21. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
15.9. 17:00 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu zářijový souhrn novinek (YouTube).

Ladislav Hagara | Komentářů: 0
15.9. 16:22 | Bezpečnostní upozornění

Byly publikovány informace o 4 kritických bezpečnostních chybách se společným názvem OMIGOD v agentu OMI (Open Management Infrastructure) instalovaném ve virtuálních počítačích s Linuxech v Microsoft Azure. Zneužít je lze k LPE i RCE. CVSS 9.8

Ladislav Hagara | Komentářů: 6
15.9. 14:00 | IT novinky

The Register informuje o koupi populární služby ExpressVPN firmou Kape Technologies, jejíž historii rekapituluje včetně tvorby adware pod jménem Crossrider. Před dvěma lety Kape Technologies převzala také Private Internet Access, rovněž provozovatele VPN a také sponzora řady open-source projektů.

Fluttershy, yay! | Komentářů: 1
15.9. 12:00 | Nová verze

Byla vydána nová stabilní verze 4.2 (4.2.2406.42) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu. Zdůrazněna je například možnost překladu vybraného textu pomocí překladače Lingvanex hostovaného na serverech Vivaldi. Nejnovější Vivaldi je postaven na Chromiu 93.0.4577.83.

Ladislav Hagara | Komentářů: 0
15.9. 09:00 | Zajímavý software

Ryan Challinor vydal po deseti letech vývoje verzi 1.0.0 svého open source modulárního syntezátoru Bespoke. Zdrojové kódy jsou k dispozici na GitHubu pod licenci GPLv3 [Hacker News].

Ladislav Hagara | Komentářů: 0
Dotykový displej na notebooku nebo desktopu
 (37%)
 (6%)
 (5%)
 (52%)
Celkem 416 hlasů
 Komentářů: 10, poslední včera 22:51
Rozcestník



Dotaz: Nastavení Nginx

13.4.2018 09:59 turek
Nastavení Nginx
Přečteno: 685×
Dobré ráno, jak přinutit nginx aby ignoroval všechny domény které nejsou v konfiguraci? když zadám třeba http://example-3.com, tak to mě to cpe certifikát pro doménu example-1.com. Zkoušel jsem to dát i v opačném pořadí ale výsledek je stejný. Poradí někdo?
server {
  listen 80 default_server;
  listen 443 ssl default_server;
  server_name _;
  return 404;
}

server {
  listen 80;
  listen 443 ssl;
  server_name example-1.com;
  root /var/www/example-1;
  ssl_certificate.........
}

server {
  listen 80;
  listen 443 ssl;
  server_name example-2.com;
  root /var/www/example-2;
  ssl_certificate.........
}

Odpovědi

13.4.2018 10:44 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: Nastavení Nginx
Oprav si prosím dotaz:
  • v konfiguraci, kterou jsi nám poslal, máš cenzurované důležité údaje (cesty k certifikátům), doplň je
  • v konfiguraci defaultního serveru nemáš ssl_certificate, to myslím vůbec není platná konfigurace. Pošli nám co opravdu používáš
  • v dotazu píšeš že přistupuješ na http, ale server ti posílá TLS certifikát, to nebude pravda. Pošli nám výstup třeba z curl -v
  • neposlal jsi nám, jakého klienta používáš, to je důležité v případě že by ten klient neuměl SNI
Jestli si mám tipnout, tak máš certifikát pro example-1.com nastavený na defaultním vhostu (serveru), a protože klient pošle ve SNI jméno které server nezná, a server nějaký certifikát poslat musí, tak pošle ten z defaultního vhostu.
Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
13.4.2018 17:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nastavení Nginx
Pokud klient požaduje hostname, které nginx nezná (nebo klient nepošle SNI), použije nginx první sekci server v konfiguračním souboru. Vy v té první sekci nemáte uvedený žádný certifikát, takže ta sekce je asi vyhodnocena jako neplatná pro SSL. Přidejte tam nějaký certifikát (třeba self-signed) a mělo by to začít fungovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.