abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:00 | Zajímavý software

Orbiter Space Flight Simulator (Wikipedie), počítačový simulátor vesmírných letů, je nově open source software. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Byla vydána nová verze 2.4.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v Changelogu nebo v GitHub Milestones. Zdůraznit lze vícevláknové dekódování. Opraveny byly dvě bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Byla vydána nová verze 6.6 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po půl roce od vydání verze 14.0 byla vydána nová verze 15.0 zvukového serveru PulseAudio (Wikipedie). Přehled novinek v poznámkách k vydání. V některých distribucích, například Fedora 34, byl zvukový server PulseAudio nahrazen novým multimediálním serverem PipeWire (Wikipedie).

Ladislav Hagara | Komentářů: 2
včera 07:00 | Zajímavý projekt

Konsorcium Linux Foundation představilo open source projekt Pyrrha, původně Prometeo. Jedná se o IoT platformu pro monitorování a ochranu života a zdraví hasičů. Představení na YouTube. Zdrojové kódy i návrhy a firmwary hardwarových senzorů jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
27.7. 20:44 | Nová verze

Apache Cassandra (Wikipedie), tj. open source NoSQL distribuovaná databáze, byla po šesti letech vydána v nové major verzi 4.0. Přehled novinek v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
27.7. 19:33 | Zajímavý projekt

WebHero je hra pro webové nadšence. V každém levelu čeká jeden úkol spojený s webovými technologiemi.

Ladislav Hagara | Komentářů: 11
27.7. 15:33 | Komunita

Alyssa Rosenzweig se na Twitteru pochlubila Debianem s mainline jádrem běžícím na Apple M1.

Ladislav Hagara | Komentářů: 2
27.7. 11:44 | Zajímavý článek Ladislav Hagara | Komentářů: 14
27.7. 01:33 | Pozvánky

Prázdniny jsou v plném proudu a jeden by si skoro řekl, že už těch výletů a sluníčka je až příliš mnoho. Nezoufejte však, i proto je tu po měsíci opět Virtuální Batlírna. S projektem MacGyver studentského klubu SiliconHill si můžete v příjemném virtuálním prostředí videokonference Zoom popovídat o aktualitách v elektronice nebo o rozličných technických problémech. A to všechno bez rizika spálení na slunci či poštípání dotěrným hmyzem.

… více »
bkralik | Komentářů: 16
Preferuji
 (62%)
 (28%)
 (10%)
Celkem 359 hlasů
 Komentářů: 70, poslední včera 15:20
Rozcestník

Dotaz: Apache reverse proxy https

11.9.2020 16:40 pou | skóre: 17
Apache reverse proxy https
Přečteno: 242×
Ahoj,
mám server na kterém mám subdoménu neco.server.cz, která směřuje na docker (docker je apache2 který je přesměrován na lokální port 8081).
Nyní se snažím nastavit https (pomocí cerbot) - postupoval jsem tak jak na jiných subdoménách, kde to funguje (které však nemám v kontejnerech).

Stránka "http://neco.server.cz" funguje bez problému ( musel jsem přidát atribut ProxyPreserveHost On bez toho se nenačítaly obrázky protože se chtěli načítat z adresy http:127.0.0.1:8081).
Přesměrování z http na https je také správné (certifikát je platný ).
Načte se však pouze základní - stránka zbylé odkazy firefox odmítne načítat protože mají odkaz na http stránku:

Content Security Policy: Nastavení stránky zablokovalo načítání zdroje na http://neco.server.cz/xxxxxxxxx 

Subdoména neco.server.cz tedy generuje linky na http:127.0.0.1:8081/xxxxxx které díky ProxyPreserveHost On se přepíší na http:neco.server.cz:8081/xxxxxx já však potřebuju přepsat i to http na https.

Prosím o radu, moc děkuji
Nastaveni neco.server.cz:
VirtualHost *:80
    ServerName neco.server.cz:
    ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
    ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on

   RewriteEngine on
   ProxyPreserveHost On
   RewriteCond %{SERVER_NAME} =neco.server.cz:
   RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
VirtualHost
Nastaveni pro ssl (vygenerovano cerbotem a editovano mnout):
IfModule mod_ssl.c
VirtualHost *:443
    ServerName neco.server.cz
    ProxyPass /  http://127.0.0.1:8081/  flushpackets=on
    ProxyPassReverse / http://127.0.0.1:8081/ flushpackets=on
    ProxyPreserveHost On
    SSLCertificateFile /etc/letsencrypt/live/neco.server.cz/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/neco.server.cz/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
/VirtualHost
/IfModule

Odpovědi

11.9.2020 17:12 MP
Rozbalit Rozbalit vše Re: Apache reverse proxy https
Ja pouzivam obecne na http->https toto pravidlo (ale nepouzivam proxy):

RewriteRule ^(.*)$ https://%{SERVER_NAME}$! [L,R]

11.9.2020 17:13 MP
Rozbalit Rozbalit vše Re: Apache reverse proxy https
Ten "$!" na konci toho pravidla je samozrejme "$1"
11.9.2020 18:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Apache reverse proxy https
ProxyPreserveHost zařídí jenom to, že se dál pošle původní hlavička Host. Vygenerované HTML nijak nemění. A ani bych nespoléhal na to, že budete vygenerované HTML upravovat na proxy serveru – to nikdy nebude fungovat spolehlivě. Raději generujte správné adresy už na cílovém serveru. Nejlepší je ale veškeré odkazy v rámci serveru mít relativní vůči hostname – pak vůbec nemusíte na cílovém serveru řešit doménové jméno.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.