abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 12
    dnes 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 5
    dnes 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    včera 15:00 | Komunita

    F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

    Ladislav Hagara | Komentářů: 24
    20.2. 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 1
    20.2. 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 1
    20.2. 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    19.2. 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    19.2. 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 9
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (12%)
     (26%)
    Celkem 932 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

    13.7.2018 10:00 jan.rok | skóre: 21
    Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Přečteno: 483×
    Dobrý den,

    podle návodu (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04) se snažím nainstalovat Let's Encrypt certifikát na server, který běží na veřejné adrese: https://www.mojedomena.cz:8080.

    Při vytváření vlastního certifikátu: sudo certbot --apache -d www.mojedomena.cz ale dostanu chybu:
    Failed authorization procedure. www.mojedomena.cz (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg: Timeout during connect (likely firewall problem)
    
    IMPORTANT NOTES:
     - The following errors were reported by the server:
    
       Domain: www.mojedomena.cz
       Type:   connection
       Detail: Fetching
       http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg:
       Timeout during connect (likely firewall problem)
    
       To fix these errors, please make sure that your domain name was
       entered correctly and the DNS A/AAAA record(s) for that domain
       contain(s) the right IP address. Additionally, please check that
       your computer has a publicly routable IP address and that no
       firewalls are preventing the server from communicating with the
       client. If you're using the webroot plugin, you should also verify
       that you are serving files from the webroot path you provided.
    
    Nevím, jak říct, že web je na jiném portu. Web je zvenčí normálně na portu 8080 vidět.

    Díky za rady. JR

    Odpovědi

    13.7.2018 10:30 [Jooky]
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je nejaky dovod, preco nemas web na standardnom porte (80 / 443) ? Autorizacia na inych portoch nie je dovolena z ocividnych dovodov ... ked ten web predsa len chces mat na nestandardnom porte, tak skus iny typ autorizacie (standalone, alebo dns).
    13.7.2018 10:32 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Pokud nemuzes z nejakeho duvodu pouzit port 80 pouzij variantu s DNS challenge. Pokud muzes pouzit port 80 zpristupni adresar z venku:
    http://www.mojedomena.cz/.well-known/acme-challenge
    Max avatar 13.7.2018 10:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je to napsáno ve FAQ, cituji :
    Can I issue a certificate if my webserver doesn't listen on port 80?
    Yes, using the TLS-SNI-01 challenge. At the moment, Certbot only implements this challenge for Apache. If you’re using the webroot mode, your webserver must listen on port 80.


    Jinými slovy, pokud si představuješ, že tomu příkazu podhodíš nějaký jiný port, tak takto ne.
    Zdar Max
    Měl jsem sen ... :(
    13.7.2018 10:41 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Nestandardní port použít musím. Zkusil jsem to tedy na chvilku přehodit na port 443 a zdá se, že to prošlo.
    13.7.2018 11:25 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Chapes ten rozdil mezi portem pro overeni certifikatu a portem pro aplikaci? Aplikace muze bezet na jakem portu chce, to je uplne jedno. Ale samotne proces overeni portebuje klasicky port jako prukaznost tzn. i presto, ze aplikace bezi na portu 8080, muzes vedle toho paralelne zpristupnit adresar .well-known na portu 80 a nebude to kolidovat..
    13.7.2018 14:09 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    jestli mu na portu 80 nic nebeží, jako že nevím, muže použít i standalone, které nebude s apachem na portu 8080 kolidovat. Adresar .well-known se používá proto aby se nemusel web vypínat, tady by to odpadlo.
    13.7.2018 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Let'S Encrypt už TLS-SNI-01, protože se bojí špatně nakonfigurovaných serverů. Takže když dneska chcete HTTPS certifikát od Let's Encrypt a chcete ho ověřovat přes web server (ne přes DNS), musíte mít paradoxně povinně na serveru zapnuté HTTP.
    Jendа avatar 14.7.2018 02:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    LE portu 8080 věřit nebude, protože porty vyšší než 1024 si může otevřít i uživatel - a určitě bys nechtěl, aby si na tebe mohl libovolný uživatel vystavit certifikát, ne?
    14.7.2018 09:04 Dacesilian | skóre: 5 | blog: SmartConfig
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Certbot si umí vytvořit vlastní webserver, takže by mělo stačít otevřít port 80 a použít http ověření. To, že web běží na jiném portu (8080), je vlastně výhoda.
    14.7.2018 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Předpokládám, že na jiném portu ten web neběží jen tak z rozmaru, ale proto, že na portu 80 běžet nemůže – buď tam běží něco jiného, nebo k tomu portu dotyčný nemá přístup. Takže tazatel bude nejspíš muset buď ověřovat přes DNS, nebo zkusit, jestli se s vlastníkem serveru na portu 80 (pokud existuje) domluví alespoň na zveřejňování validačních souborů.
    16.7.2018 08:18 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Omlouvám se, že reaguji až teď.

    Port 80 opravdu použít nemůžu, běží tam webserver nějaké technologie, vrtat se v tom nemůžu.

    Pro ověření jsem nicméně na chvíli povolil porty 80 i 443, což jak se zdá stačilo. Teď je můj web přístupný na portu 8080 a ověřování funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.