abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    27 let stará kritická chyba v OpenBSD
    dnes 08:22 | Bezpečnostní upozornění
    V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack
    Max | Komentářů: 3
    Evropská komise k iniciativě Stop Destroying Videogames
    dnes 05:22 | Zajímavý článek

    Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

    … více »
    Ladislav Hagara | Komentářů: 4
    Firefox 152.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    KDE Plasma 6.7
    včera 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 15
    xsnow je protestware
    včera 11:44 | Komunita

    Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

    Ladislav Hagara | Komentářů: 30
    Beta verze Ubuntu Touch 24.04-2.0
    včera 11:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

    Ladislav Hagara | Komentářů: 0
    Flock 2026
    včera 04:22 | Komunita

    V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Node-RED 5.0
    včera 04:00 | Nová verze

    Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FreeRDP 3.27.0 opravuje 5 zranitelností
    včera 02:00 | Nová verze

    Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

    Ladislav Hagara | Komentářů: 0
    WebAssembly v GCC
    15.6. 23:11 | Komunita

    Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1922 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Apache reverse proxy https
    Štítky: ahoj, Apache, bez, C, Docker, Firefox, http, Internet, nastavení, obrázky, port, programování, prohlížeče, proxy, reverse, server, sítě, SSL, virtualhost


    Dotaz: Apache reverse proxy https

    11.9.2020 16:40 pou | skóre: 18
    Apache reverse proxy https
    Přečteno: 560×
    Ahoj,
    mám server na kterém mám subdoménu neco.server.cz, která směřuje na docker (docker je apache2 který je přesměrován na lokální port 8081).
    Nyní se snažím nastavit https (pomocí cerbot) - postupoval jsem tak jak na jiných subdoménách, kde to funguje (které však nemám v kontejnerech).

    Stránka "http://neco.server.cz" funguje bez problému ( musel jsem přidát atribut ProxyPreserveHost On bez toho se nenačítaly obrázky protože se chtěli načítat z adresy http:127.0.0.1:8081).
    Přesměrování z http na https je také správné (certifikát je platný ).
    Načte se však pouze základní - stránka zbylé odkazy firefox odmítne načítat protože mají odkaz na http stránku: 

    Content Security Policy: Nastavení stránky zablokovalo načítání zdroje na http://neco.server.cz/xxxxxxxxx

    Subdoména neco.server.cz tedy generuje linky na http:127.0.0.1:8081/xxxxxx které díky ProxyPreserveHost On se přepíší na http:neco.server.cz:8081/xxxxxx já však potřebuju přepsat i to http na https.

    Prosím o radu, moc děkuji
    Nastaveni neco.server.cz: 
    VirtualHost *:80
    ServerName neco.server.cz:
    ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
    ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on

   RewriteEngine on
   ProxyPreserveHost On
   RewriteCond %{SERVER_NAME} =neco.server.cz:
   RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
VirtualHost
    Nastaveni pro ssl (vygenerovano cerbotem a editovano mnout): 
    IfModule mod_ssl.c
VirtualHost *:443
    ServerName neco.server.cz
    ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
    ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on
    ProxyPreserveHost On
    SSLCertificateFile /etc/letsencrypt/live/neco.server.cz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/neco.server.cz/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
/VirtualHost
/IfModule
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.9.2020 17:12 MP
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    Ja pouzivam obecne na http->https toto pravidlo (ale nepouzivam proxy):

    RewriteRule ^(.*)$ https://%{SERVER_NAME}$! [L,R]

    11.9.2020 17:13 MP
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    Ten "$!" na konci toho pravidla je samozrejme "$1"
    11.9.2020 18:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Apache reverse proxy https
    ProxyPreserveHost zařídí jenom to, že se dál pošle původní hlavička Host. Vygenerované HTML nijak nemění. A ani bych nespoléhal na to, že budete vygenerované HTML upravovat na proxy serveru – to nikdy nebude fungovat spolehlivě. Raději generujte správné adresy už na cílovém serveru. Nejlepší je ale veškeré odkazy v rámci serveru mít relativní vůči hostname – pak vůbec nemusíte na cílovém serveru řešit doménové jméno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.