abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenSearch 3.0
    dnes 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    PyXL - Python procesor
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    Grafana 12.0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi OS 2025-05-06
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 13
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    IBM LinuxONE Emperor 5
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    6.5. 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 32
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 549 hlasů
     Komentářů: 25, poslední včera 20:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Štítky: Apache, certifikat, DNS, firewall, For, instalace, Internet, plugin, server, sudo, timeout, web, www

    Dotaz: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

    13.7.2018 10:00 jan.rok | skóre: 21
    Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Přečteno: 450×
    Dobrý den,

    podle návodu (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04) se snažím nainstalovat Let's Encrypt certifikát na server, který běží na veřejné adrese: https://www.mojedomena.cz:8080.

    Při vytváření vlastního certifikátu: sudo certbot --apache -d www.mojedomena.cz ale dostanu chybu: 
    Failed authorization procedure. www.mojedomena.cz (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg: Timeout during connect (likely firewall problem)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.mojedomena.cz
   Type:   connection
   Detail: Fetching
   http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg:
   Timeout during connect (likely firewall problem)

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
    Nevím, jak říct, že web je na jiném portu. Web je zvenčí normálně na portu 8080 vidět.

    Díky za rady. JR
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.7.2018 10:30 [Jooky]
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je nejaky dovod, preco nemas web na standardnom porte (80 / 443) ? Autorizacia na inych portoch nie je dovolena z ocividnych dovodov ... ked ten web predsa len chces mat na nestandardnom porte, tak skus iny typ autorizacie (standalone, alebo dns).
    13.7.2018 10:32 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Pokud nemuzes z nejakeho duvodu pouzit port 80 pouzij variantu s DNS challenge. Pokud muzes pouzit port 80 zpristupni adresar z venku: 
    http://www.mojedomena.cz/.well-known/acme-challenge
    Max avatar 13.7.2018 10:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je to napsáno ve FAQ, cituji :
    Can I issue a certificate if my webserver doesn't listen on port 80?
    Yes, using the TLS-SNI-01 challenge. At the moment, Certbot only implements this challenge for Apache. If you’re using the webroot mode, your webserver must listen on port 80.

    Jinými slovy, pokud si představuješ, že tomu příkazu podhodíš nějaký jiný port, tak takto ne.
    Zdar Max
    Měl jsem sen ... :(
    13.7.2018 10:41 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Nestandardní port použít musím. Zkusil jsem to tedy na chvilku přehodit na port 443 a zdá se, že to prošlo.
    13.7.2018 11:25 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Chapes ten rozdil mezi portem pro overeni certifikatu a portem pro aplikaci? Aplikace muze bezet na jakem portu chce, to je uplne jedno. Ale samotne proces overeni portebuje klasicky port jako prukaznost tzn. i presto, ze aplikace bezi na portu 8080, muzes vedle toho paralelne zpristupnit adresar .well-known na portu 80 a nebude to kolidovat..
    13.7.2018 14:09 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    jestli mu na portu 80 nic nebeží, jako že nevím, muže použít i standalone, které nebude s apachem na portu 8080 kolidovat. Adresar .well-known se používá proto aby se nemusel web vypínat, tady by to odpadlo.
    13.7.2018 15:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Let'S Encrypt už TLS-SNI-01, protože se bojí špatně nakonfigurovaných serverů. Takže když dneska chcete HTTPS certifikát od Let's Encrypt a chcete ho ověřovat přes web server (ne přes DNS), musíte mít paradoxně povinně na serveru zapnuté HTTP.
    Jendа avatar 14.7.2018 02:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    LE portu 8080 věřit nebude, protože porty vyšší než 1024 si může otevřít i uživatel - a určitě bys nechtěl, aby si na tebe mohl libovolný uživatel vystavit certifikát, ne?
    14.7.2018 09:04 Dacesilian | skóre: 5 | blog: SmartConfig
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Certbot si umí vytvořit vlastní webserver, takže by mělo stačít otevřít port 80 a použít http ověření. To, že web běží na jiném portu (8080), je vlastně výhoda.
    14.7.2018 12:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Předpokládám, že na jiném portu ten web neběží jen tak z rozmaru, ale proto, že na portu 80 běžet nemůže – buď tam běží něco jiného, nebo k tomu portu dotyčný nemá přístup. Takže tazatel bude nejspíš muset buď ověřovat přes DNS, nebo zkusit, jestli se s vlastníkem serveru na portu 80 (pokud existuje) domluví alespoň na zveřejňování validačních souborů.
    16.7.2018 08:18 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Omlouvám se, že reaguji až teď.

    Port 80 opravdu použít nemůžu, běží tam webserver nějaké technologie, vrtat se v tom nemůžu.

    Pro ověření jsem nicméně na chvíli povolil porty 80 i 443, což jak se zdá stačilo. Teď je můj web přístupný na portu 8080 a ověřování funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.