abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 18
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 22
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2112 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Kolik subdomén můžu použít pro jeden certifikát?

    8.1.2022 18:20 Martin
    Kolik subdomén můžu použít pro jeden certifikát?
    Přečteno: 746×
    Ahoj, kolik můžu zadat subdomén pro jednu doménu pokud nechci používat wildcard (velmi složité nastavení)? Můžu použít třeba 100 subdomen?
    letsencrypt certonly --standalone --email xxx#xxx.xxx -d a.domain.com -d b.domain.com  -d c.domain.com -d d.domain.com -d e.domain.com -d f.domain.com -d g.domain.com -d h.domain.com -d i.domain.com -d j.domain.com
    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 8.1.2022 18:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Kdysi tam býval limit právě na tu stovku, možná ho změnili.

    To ověřování je ale vždycky trochu adrenalin, používám HTTP a ověřují se postupně, a když jedna selže, tak se musí začít znova. Ale možná to certbot řeší nějak líp? (já používám acme-tiny)
    8.1.2022 19:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    V ACME protokolu je ověřování na vystavování certifikátu nezávislé. Tj. když chcete vydat certifikát, musíte mít všechna v něm požadovaná jména předem v daném účtu ověřená (přičemž ověření má nějakou platnost). Takže když necháte ověřit 100 domén a 99 jich projde, můžete si nechat buď vystavit certifikát na těch 99 domén a tu jednu doménu řešit později. Nebo znova ověřit tu jednu doménu a pak vystavit certifikát na všech 100 domén. Ale samozřejmě záleží na konkrétní aplikaci, jak konkrétně to naimplementuje.
    Řešení 1× (Andrej)
    Josef Kufner avatar 8.1.2022 18:48 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Pokud použiješ DNS ověrování, tak si můžeš vyrobit certifikát na *.domain.com a máš klid. V těchto případech je to mnohem lepší řešení.
    Hello world ! Segmentation fault (core dumped)
    Řešení 1× (Andrej)
    8.1.2022 19:19 X
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    FAQ:
    Does Let’s Encrypt issue wildcard certificates?
    
    Yes. Wildcard issuance must be done via ACMEv2 using the DNS-01 challenge. See this post for more technical information.
    
    Řešení 2× (Filip Jirsák, Heron)
    9.1.2022 14:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Jinak odpověď je 100 doménových jmen u jednoho certifikátu od Let's Encrypt. Trochu nepochopitelně je to schované na stránce Rate Limits.
    10.1.2022 08:42 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?

    Wildcard není složité nastavení, ba právě naopak, a LetsEncrypt ho bez problémů podporuje.

    Jakýkoliv fixní seznam subdomén vždycky narazí třeba u name-based virtual hostingu, když je potřeba přidat subdoménu mimo seznam.

    Experimentovat, kolik (set) subdomén ještě který TLS klient bude ochoten schroustat a při kolika už řekne dost, je zbytečně úsilí, včetně dotazu na ABCLinuxu — kdybys jednoduše použil wildcard, už bys měl celou věc vyřešenou.

    10.1.2022 18:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Wildcard certifikáty přes Let'S Encrypt ovšem vyžadují ověření přes DNS. Což mimo jiné znamená, že musíte mít právo DNS záznamy měnit. To může někdy být dost velký problém.
    Řešení 1× (Andrej)
    10.1.2022 22:58 X
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Pokud potrebujes 100+ subdomen je sprava DNS banalni prekazka..
    11.1.2022 20:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nemusí být. Subdoménu mi může vytvořit třeba každý commit do gitu, 100+ commitů je za chvíli. Což ale vůbec neznamená, že mne někdo pustí (ještě robotem) do firemního DNS serveru. Jasně že se to dá řešit vlastním DNS serverem, nové zařízení vystavené do internetu nakonec splní bezpečnostní požadavky, nebo splní bezpečnostní požadavky nějaký poskytovatel služeb. To ale neznamená, že by to všechno bylo snadné.
    10.1.2022 23:08 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Jasně.. stačí změnit jeden záznam, respektive přidat _acme-challenge.doména.tld pak lze použít domain-alias nebo challenge-alias přes acme.sh
    11.1.2022 16:02 Martin
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Problém to je i když můžu sám měnit DNS záznamy, jelikož než se to aktualizuje pro veřejnost, tak vyprší vytváření toho certifikátu.
    Jendа avatar 11.1.2022 19:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nešlo tam dát CNAME na DNS server co vytváří certbot? (teda doufám že to takhle funguje)
    12.1.2022 17:39 j
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    Nato prozmenu potrebujes verejne dostupnej server na kterym ti nebezi dns, coz taky ne kazdej ma hned po ruce (pripadne chce mit).

    A jinak ne, CNAME ti urcite nepomuze ... potrebujes oddelegovat subdomenu. Jinak receno, potrebujes na to NS + pripadne A/AAAA zaznamy.

    Pokud mas vlastni NS a nechces aby ti to pripadne z libovolnyho duvodu rozjebalo cely DNSko, tak se to dela tak, ze se udela extra zona a pravo na aktualizaci tomu das prave jen do ty zony.
    11.1.2022 21:00 jojo
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat. Za niekolko sekund/minut si preveris, ci je to OK
    dig -t txt +short _acme-challenge.tvoja-domena.com
    a potom das enter a pockas na certifikat.

    Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare) na ktore existuje plugin. Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom. A potom mozes kludne prejst z http-01 na dns-01 challenge a pouzit wildcard *.tvoja-domena.com
    11.1.2022 21:03 jojo
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    myslel som acme :-D
    12.1.2022 20:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kolik subdomén můžu použít pro jeden certifikát?
    certbot ti vygeneruje kluc, ktory vlozis ako TXT zaznam a budes cakat.
    Jo, ručně, každé dva měsíce.
    Vacsina normalnych DNS serverov ma API (asi najznamejsi cloudflare)
    Cloudflare není DNS server, je to poskytovatel (mimo jiné i) DNS služeb. A ne každý má DNS hostované u nějakého poskytovatele, a to ještě u takového, který má API.
    Takze kludne prejde na cloudflare DNS a zase to budes mat bez prace s dns pluginom.
    A možná tím rozbijete 100 jiných věcí, které máte navázané na DNS. Třeba provozovat Windows AD přes Cloudflare bych asi radši nezkoušel.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.