abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Python Developers Survey 2024
    dnes 13:22 | Zajímavý článek

    Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

    Ladislav Hagara | Komentářů: 0
    Novinky v Kdenlive 25.08.0
    dnes 04:00 | Zajímavý článek

    Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 1
    Git 2.51.0
    dnes 01:55 | Nová verze

    Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Phrack 72
    dnes 01:33 | Zajímavý článek

    Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

    Ladislav Hagara | Komentářů: 1
    OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze
    včera 19:33 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 2
    LinuxDays 2025 a OpenAlt 2025 – blíží se konec přihlašování přednášek
    včera 19:22 | Komunita

    Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 3. října) nebo doporučte konference známým.

    Ladislav Hagara | Komentářů: 0
    5″ Raspberry Pi Touch Display 2
    včera 12:22 | IT novinky

    Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

    Ladislav Hagara | Komentářů: 1
    PuTTY přechází na novou doménu putty.software
    včera 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 4
    Debian dnes slaví 32 let
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 18
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (11%)
     (5%)
     (0%)
     (5%)
     (0%)
    Celkem 19 hlasů
     Komentářů: 3, poslední dnes 12:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Přesměrování https na jiný stroj
    Štítky: bez, crt, http, LAN, log, server, serveralias, sítě, stroj, test, tom, virtualhost

    Dotaz: Přesměrování https na jiný stroj

    27.2.2019 09:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Přesměrování https na jiný stroj
    Přečteno: 636×
    Dobrý den.

    Pokouším se přesměrovat dotaz na jeden server ( viditelný zvenčí ) na jiný ( zvenčí nedostupný ) - je to vlastně virtuál v lokální síti.

    http funguje bez problémů, toto mám na tom viditelném serveru : 
    
<VirtualHost *:80>
   ServerAdmin webmaster@server.cz
   ServerAlias test.server.local
   ServerName test.server.cz

   ProxyPass / http://test.server2.local/
   ProxyPassReverse / http://test.server2.local/

</VirtualHost>
    chtěl bych přesměrovat i https a ideálně volání z http přecvaknout na https. Ale ani obyčejné přesměrování se mi nedaří.

    na virtuálu je tento virtualhost : 
    <IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost *:443>

	ServerName "test.server.cz"
	ServerAlias "test.server.local, test.server2.local "
	DocumentRoot "/srv/www/test"
	ErrorLog /var/log/apache2/ssl_test_error.log
	CustomLog /var/log/apache2/ssl_test_custom.log   ssl_combined
	LogLevel warn

	SSLEngine on
	SSLProtocol all -SSLv2 -SSLv3
	SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH

	SSLCertificateFile /etc/apache2/ssl.crt/https_2018.crt
	SSLCertificateKeyFile /etc/apache2/ssl.key/https_2018.key
	SSLCACertificateFile /etc/apache2/ssl.crt/Servers.crt

	
        <Directory /srv/www/test>
        AllowOverride None
        Options +ExecCGI -Includes
        <IfModule !mod_access_compat.c>
            Require all granted
        </IfModule>
        <IfModule mod_access_compat.c>
            Order allow,deny
            Allow from all
        </IfModule>
        </Directory>



</VirtualHost>                                 

</IfDefine>
</IfDefine>
    a z viditelného serveru se to pokouším přesměrovat podobně jako http provoz, ale nedaří se mi. různé návody, co jsem našel, nejsou úplně na stejný případ, a vždy se to někde sekne.

    Když v LAN zavolám https://test.server2.local, tak mně prohlížeč pochopitelně seřve kvůli certifikátu, ale jinak to běží. Ale přesměrovat to nedokážu.

    Děkuji předem za nějakou tu nápovědu Milan

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Milan Uhrák (tazatel))
    Josef Kufner avatar 27.2.2019 10:57 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Pokud se certifikát nelíbí tvému prohlížeči, asi se nebude líbit ani tomu přesměrovávajícímu proxy serveru a odmítne to předat dál.
    Hello world ! Segmentation fault (core dumped)
    27.2.2019 11:42 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    no právě ... certifikát na tom virtualhostu ( server2) je pro test.server ( lépe řečeno *.server.local a *.server.cz ) ne pro test.server2. Ale je vůbec možné to nějak přesměrovat ?

    Například z https přesměrovat ( pomocí proxy ) na http toho vnitřního serveru ? Třeba takto : 
    <VirtualHost *:443>
   ServerAdmin webmaster@jednota.podborany.cz
   ServerAlias test.server.local
   ServerName test.server.cz

   ProxyPass / http://test.server2.local/
   ProxyPassReverse / http://test.server2.local/

   SSLEngine On
   SSLProtocol all -SSLv2 -SSLv3
   SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH

   SSLCertificateFile /etc/apache2/ssl.crt/https_2018.crt
   SSLCertificateKeyFile /etc/apache2/ssl.key/https_2018.key
   SSLCACertificateFile /etc/apache2/ssl.crt/Servers.crt
...


</VirtualHost>
    No pokládám otázku .. říkám si zkusím a ono to zevnitř nefunguje .. nevím proč, nahodí se mi server2 do adr. řádku, certifikát neplatí (viz výše), ale zvenčí jen upozornění, že vydavatel není znám ( samopodepsaný ) ...

    Takže jak to vypadá, tohle je částečné řešení.

    Uvědomuji si tu krkolomnost toho co dělám, žádám jeden secure server1 aby mi podal obsah z jiného secure serveru2, kde je cerifikát jen na ten server1...

    Aby přesměrování vůbec fungovalo, musí mít ten druhý server i jiné doménové jméno, čímž se narušuje ten secure provoz .. no je to maglajz. Mohl bych na server2 dodělat certifikát, jen jsem nevěděl, zda tím jen nezkomplikuji celý problém ...

    Děkuji za radu, která mně nasměrovala.
    Josef Kufner avatar 27.2.2019 12:08 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Asi to moc komplikuješ. Jsou to dvě samostatná spojení. Jedno jde zvenčí na veřejný proxy server, druhé jde z proxy serveru na vnitřní hostující server. Obě musí fungovat, aby to fungovalo celé. Třetí spojení může být z vnitřní sítě na vnitřní server.

    V první řadě si sežeň důvěryhodný certifikát. Třeba od Let's Encrypt. Můžeš k tomu použít ten veřejný proxy server, aby se to umělo samo ověřit. Do Let's Encrypt klienta nastav hook, který po SSH zkopíruje aktualizovaný certifikát na druhý server (a reloadne web server).

    Veřejný DNS záznam nastav tak, aby pro okolní svět ukazoval na proxy server. DNS server ve vnitřní síti pak může ukazovat rovnou na hostující server uvnitř sítě. Oba servery nastav tak, aby obsluhovaly ten jeden stejný název. Klienti venku tedy dostanou odpověď od jiného serveru než klienti uvnitř. Oba však uvidí validní HTTPS certifikáty a nebudou tušit nic podlého.

    Pak už stačí jen nastavit to přesměrování stejně, jako to máš na prosté HTTP.
    Hello world ! Segmentation fault (core dumped)
    27.2.2019 12:28 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Ahoj, a nechybí ti v konfiguraci na rproxy toto: 
    SSLProxyEngine On
    samosebou musíš mít příslušné apache moduly pro proxy a SSL.
    Řešení 1× (Filip Jirsák)
    27.2.2019 14:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Zajímavé :) Zatímco jsem ladil vzhled toho webu, asi se něco překonfigurovalo, a teď to funguje přesně jak jsem chtěl a dokonce i vnitřní přesměrování ( což je samozřejmě zbytečné ) začalo normálně fungovat. Tak nevím - asi jsem zanedbal cache nebo co.

    Tím je problém vyřešen, a já všem děkuji za snahu, postřehy a rady které mně nakoply. Lets encrypt neřeším, je to web pro vnitřní potřebu zaměstnanců, navenek funguje jen pro možnost jejich přístupu k datům pokud jsou na cestách nebo doma. Náš certifikát povětšinou už mají jako důveryhodný ( obdoba toho webu tu běží už léta, ale nová verze žádá php7, tak jsem to zkusil takto obejít ). Bohužel, ten server tu běží už opravdu dlouho a na přeinstzalaci teď nemám sil. V důsledku prvotního návrhu jsem si nerozsekal jednotlivé služby na virtuály a tak teď to musím takto látat.

    Díky moc Milan
    27.2.2019 16:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Ještě bych doplnil, že pokud ten Apache dělá jen reverzní proxy server, je to trochu kanón na vrabce. Nejčastěji se na tohle používá asi nginx (i když i ten pro tenhle případ toho umí zbytečně moc), případně HAproxy. Přesně pro tuhle vaší konfiguraci najdete pro nginx spoustu návodů. Apache to zvládne také, ale asi bude potřebovat víc zdrojů a nejspíš nezvládne tak silný provoz, jako nginx (což asi nemusíte řešit).
    28.2.2019 08:00 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Na tom serveru1 ( viditelném ) běží více virtualhostů, a ty se používají. Provoz tam není jako na soroznamu.cz, možná tak 5-6 připojení současně. Až dokončím migraci na normální stroj, prostě jen přesměruju porty. Jedna aplikace byla zoufale stará, aktualizace na původním serveru nemožná a tohle bylo (testované) řešení.

    Co se týče provozu ( zátěže ), tak zrovna tohle přesměrování asi nebude nic extra, apač jen předává požadavky dále a přijaté data šifruje a posílá zpět. Nebo se pletu ?
    28.2.2019 11:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Co se týče provozu ( zátěže ), tak zrovna tohle přesměrování asi nebude nic extra, apač jen předává požadavky dále a přijaté data šifruje a posílá zpět. Nebo se pletu ?
    Jenže na to „jen předání“ musíte mít celý proces Apache (resp. několik procesů), Apache ten požadavek zpracuje úplně stejně, jako kdyby ho měl následně předat třeba modulu pro PHP, a předá ho modulu pro reverzní proxy. Při nízkém provozu to není potřeba řešit, zvlášť pokud na tom Apache máte i jiné aplikace, které jsou pro Apache odladěné. Z toho původního dotazu nebylo jasné, zda ten server nemá dělat jen reverzní proxy, a pak by na to existovaly vhodnější nástroje, než Apache. Už čistě jenom z toho důvodu, že Apache je univerzální webový server, a jeden z mnoha jeho modulů je reverzní proxy server – který tam je spíš z toho důvodu, že univerzálnost Apache umožňovala přidat tam i tohle. Jiné servery vznikly později a právě s tím záměrem zakončit na nich HTTP(S) spojení od klienta, vyčistit ho, případně rychle odbavit statické soubory – ale pokud klient požaduje něco, co od serveru vyžaduje skutečnou práci aplikace, přeposlat ten požadavek někam dál, kde se ta práce vykoná. Je to jiný charakter práce serveru, takže se pro to i hodí jiná aplikace.
    28.2.2019 11:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj
    Díky za vysvětlení. Příští krok bude přesměrování portu v iptables :-) .. tedy .. používám shorewall, kde se mi lépe chápe co píšu... M.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.