Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.2

včera 17:33 | Nová verze

Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice

včera 10:33 | Komunita

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

Ladislav Hagara | Komentářů: 14

AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu

včera 09:22 | Komunita

V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.101

12.6. 20:22 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2025

12.6. 10:00 | Komunita

V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

Senát schválil nová pravidla pro kybernetickou bezpečnost

12.6. 09:44 | IT novinky

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

Ladislav Hagara | Komentářů: 4

Home Assistant 2025.6

12.6. 01:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

Ladislav Hagara | Komentářů: 0

Rocky Linux 10.0

12.6. 00:55 | Nová verze

Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2025-06 aneb Eclipse 4.36

11.6. 22:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům

11.6. 22:33 | IT novinky

Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 262 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Štítky: Apache, certifikat, DNS, firewall, For, instalace, Internet, plugin, server, sudo, timeout, web, www

Dotaz: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

13.7.2018 10:00 jan.rok | skóre: 21
Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Přečteno: 451×

Odpovědět | Admin

Dobrý den,

podle návodu (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04) se snažím nainstalovat Let's Encrypt certifikát na server, který běží na veřejné adrese: https://www.mojedomena.cz:8080.

Při vytváření vlastního certifikátu: sudo certbot --apache -d www.mojedomena.cz ale dostanu chybu:

Failed authorization procedure. www.mojedomena.cz (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg: Timeout during connect (likely firewall problem)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.mojedomena.cz
   Type:   connection
   Detail: Fetching
   http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg:
   Timeout during connect (likely firewall problem)

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

Nevím, jak říct, že web je na jiném portu. Web je zvenčí normálně na portu 8080 vidět.

Díky za rady. JR

Nástroje: Začni sledovat (1) ?

Odpovědi

13.7.2018 10:30 [Jooky]
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Je nejaky dovod, preco nemas web na standardnom porte (80 / 443) ? Autorizacia na inych portoch nie je dovolena z ocividnych dovodov ... ked ten web predsa len chces mat na nestandardnom porte, tak skus iny typ autorizacie (standalone, alebo dns).

13.7.2018 10:32 NN
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Pokud nemuzes z nejakeho duvodu pouzit port 80 pouzij variantu s DNS challenge. Pokud muzes pouzit port 80 zpristupni adresar z venku:

http://www.mojedomena.cz/.well-known/acme-challenge

13.7.2018 10:35 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Je to napsáno ve FAQ, cituji :
Can I issue a certificate if my webserver doesn't listen on port 80?
Yes, using the TLS-SNI-01 challenge. At the moment, Certbot only implements this challenge for Apache. If you’re using the webroot mode, your webserver must listen on port 80.

Jinými slovy, pokud si představuješ, že tomu příkazu podhodíš nějaký jiný port, tak takto ne.
Zdar Max

Měl jsem sen ... :(

13.7.2018 10:41 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Nestandardní port použít musím. Zkusil jsem to tedy na chvilku přehodit na port 443 a zdá se, že to prošlo.

13.7.2018 11:25 NN
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Chapes ten rozdil mezi portem pro overeni certifikatu a portem pro aplikaci? Aplikace muze bezet na jakem portu chce, to je uplne jedno. Ale samotne proces overeni portebuje klasicky port jako prukaznost tzn. i presto, ze aplikace bezi na portu 8080, muzes vedle toho paralelne zpristupnit adresar .well-known na portu 80 a nebude to kolidovat..

13.7.2018 14:09 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

jestli mu na portu 80 nic nebeží, jako že nevím, muže použít i standalone, které nebude s apachem na portu 8080 kolidovat. Adresar .well-known se používá proto aby se nemusel web vypínat, tady by to odpadlo.

13.7.2018 15:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Let'S Encrypt už TLS-SNI-01, protože se bojí špatně nakonfigurovaných serverů. Takže když dneska chcete HTTPS certifikát od Let's Encrypt a chcete ho ověřovat přes web server (ne přes DNS), musíte mít paradoxně povinně na serveru zapnuté HTTP.

14.7.2018 02:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

LE portu 8080 věřit nebude, protože porty vyšší než 1024 si může otevřít i uživatel - a určitě bys nechtěl, aby si na tebe mohl libovolný uživatel vystavit certifikát, ne?

14.7.2018 09:04 Dacesilian | skóre: 5 | blog: SmartConfig
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Certbot si umí vytvořit vlastní webserver, takže by mělo stačít otevřít port 80 a použít http ověření. To, že web běží na jiném portu (8080), je vlastně výhoda.

14.7.2018 12:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Předpokládám, že na jiném portu ten web neběží jen tak z rozmaru, ale proto, že na portu 80 běžet nemůže – buď tam běží něco jiného, nebo k tomu portu dotyčný nemá přístup. Takže tazatel bude nejspíš muset buď ověřovat přes DNS, nebo zkusit, jestli se s vlastníkem serveru na portu 80 (pokud existuje) domluví alespoň na zveřejňování validačních souborů.

16.7.2018 08:18 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

Omlouvám se, že reaguji až teď.

Port 80 opravdu použít nemůžu, běží tam webserver nějaké technologie, vrtat se v tom nemůžu.

Pro ověření jsem nicméně na chvíli povolil porty 80 i 443, což jak se zdá stačilo. Teď je můj web přístupný na portu 8080 a ověřování funguje.

Založit nové vlákno • Nahoru