abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 3
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 5
    včera 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    16.9. 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    16.9. 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (54%)
     (58%)
     (0%)
     (8%)
     (13%)
     (4%)
     (13%)
     (4%)
     (8%)
    Celkem 24 hlasů
     Komentářů: 2, poslední dnes 09:57
    Rozcestník

    Dotaz: Apache reverse proxy https

    11.9.2020 16:40 pou | skóre: 18
    Apache reverse proxy https
    Přečteno: 492×
    Ahoj,
    mám server na kterém mám subdoménu neco.server.cz, která směřuje na docker (docker je apache2 který je přesměrován na lokální port 8081).
    Nyní se snažím nastavit https (pomocí cerbot) - postupoval jsem tak jak na jiných subdoménách, kde to funguje (které však nemám v kontejnerech).

    Stránka "http://neco.server.cz" funguje bez problému ( musel jsem přidát atribut ProxyPreserveHost On bez toho se nenačítaly obrázky protože se chtěli načítat z adresy http:127.0.0.1:8081).
    Přesměrování z http na https je také správné (certifikát je platný ).
    Načte se však pouze základní - stránka zbylé odkazy firefox odmítne načítat protože mají odkaz na http stránku:

    Content Security Policy: Nastavení stránky zablokovalo načítání zdroje na http://neco.server.cz/xxxxxxxxx 

    Subdoména neco.server.cz tedy generuje linky na http:127.0.0.1:8081/xxxxxx které díky ProxyPreserveHost On se přepíší na http:neco.server.cz:8081/xxxxxx já však potřebuju přepsat i to http na https.

    Prosím o radu, moc děkuji
    Nastaveni neco.server.cz:
    VirtualHost *:80
        ServerName neco.server.cz:
        ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
        ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on
    
       RewriteEngine on
       ProxyPreserveHost On
       RewriteCond %{SERVER_NAME} =neco.server.cz:
       RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    VirtualHost
    
    Nastaveni pro ssl (vygenerovano cerbotem a editovano mnout):
    IfModule mod_ssl.c
    VirtualHost *:443
        ServerName neco.server.cz
        ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
        ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on
        ProxyPreserveHost On
        SSLCertificateFile /etc/letsencrypt/live/neco.server.cz/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/neco.server.cz/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
    /VirtualHost
    /IfModule
    

    Odpovědi

    11.9.2020 17:12 MP
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    Ja pouzivam obecne na http->https toto pravidlo (ale nepouzivam proxy):

    RewriteRule ^(.*)$ https://%{SERVER_NAME}$! [L,R]

    11.9.2020 17:13 MP
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    Ten "$!" na konci toho pravidla je samozrejme "$1"
    11.9.2020 18:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    ProxyPreserveHost zařídí jenom to, že se dál pošle původní hlavička Host. Vygenerované HTML nijak nemění. A ani bych nespoléhal na to, že budete vygenerované HTML upravovat na proxy serveru – to nikdy nebude fungovat spolehlivě. Raději generujte správné adresy už na cílovém serveru. Nejlepší je ale veškeré odkazy v rámci serveru mít relativní vůči hostname – pak vůbec nemusíte na cílovém serveru řešit doménové jméno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.