Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 10

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 22

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 49

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / apache za reverzní proxy: presměrování http => https

Štítky: Apache, komunikace, mod_rewrite, proxy, sítě

Dotaz: apache za reverzní proxy: presměrování http => https

6.1.2010 18:31 Pev | skóre: 28
apache za reverzní proxy: presměrování http => https

Přečteno: 1356×

Odpovědět | Admin

Zdravím,

tušíte jak zprovoznit presměrování http => https u apache, který je za reverzní proxy?

Klasické řešení pomocí mod_rewrite vede k nekonečné smyčce:

RewriteRule ^(.*)$ https://localhost/$1 [R=301,L]

Čekal bych, že následující kód provede přesměrování opravdu jen pro https:

RewriteCond %{HTTP_REFERER} ^http:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

nebo

RewriteCond %{HTTP_REFERER} !^https:.* [NC]
RewriteRule ^(.*)$ https://localhost$1 [R=301,L]

Ověření pomocí

RewriteCond %{SERVER_PORT} !^443$

nefunguje, protože jak při http, tak při https je použit vždy port 80 (dle logu). Komunikace mezi reverzní proxy a apache zřejmě již není šifrována, přesto bych byl rád za vynucení https mezi rev. proxy a klientem.

Předem díky za tipy.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.1.2010 20:02 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Reveryni proxy a https nejde..ale u squida se to uy da obbejit.. pres option u squida zel ot nevydoluju z halvy a le nedavno to tu padlo.

6.1.2010 20:41 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Ono to je za jiným webserverem (lighttpd či nginx).

6.1.2010 23:24 NN
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]

Predpokladejme ze na 443 neco skutecne bezi..

7.1.2010 12:47 Pev | skóre: 28
Rozbalit Rozbalit vše Re: apache za reverzní proxy: presměrování http => https

Dobre ,ale proc to presmerovavas na localhost, nema to byt takto:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://1.2.3.4/$1 [L,R]
Predpokladejme ze na 443 neco skutecne bezi..

Ve skutečnosti je to směrováno na doménu X. Tedy ten localhost není až tak důležitý.

Toto řešení se chová úplně stejně - viz původní zápis, proč jsem nepoužil takový RewriteCond.

Jinak toto RewriteRule mimoj. přidává druhé / na konci, proto používám https://1.2.3.4$1

Založit nové vlákno • Nahoru

Tiskni Sdílej: