abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    dnes 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 3
    Angular 22.0.0
    dnes 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    dnes 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 5
    DevConf.CZ 2026 / Program a registrace
    dnes 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    včera 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    včera 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    včera 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    včera 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1816 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Štítky: Apache, certifikat, DNS, firewall, For, instalace, Internet, plugin, server, sudo, timeout, web, www


    Dotaz: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem

    13.7.2018 10:00 jan.rok | skóre: 21
    Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Přečteno: 491×
    Dobrý den,

    podle návodu (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04) se snažím nainstalovat Let's Encrypt certifikát na server, který běží na veřejné adrese: https://www.mojedomena.cz:8080.

    Při vytváření vlastního certifikátu: sudo certbot --apache -d www.mojedomena.cz ale dostanu chybu: 
    Failed authorization procedure. www.mojedomena.cz (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg: Timeout during connect (likely firewall problem)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.mojedomena.cz
   Type:   connection
   Detail: Fetching
   http://www.mojedomena.cz/.well-known/acme-challenge/JO8F4eNKtcxkIjH2nWaeEKzjStu0GnGXiYkGSx8VFDg:
   Timeout during connect (likely firewall problem)

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
    Nevím, jak říct, že web je na jiném portu. Web je zvenčí normálně na portu 8080 vidět.

    Díky za rady. JR
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.7.2018 10:30 [Jooky]
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je nejaky dovod, preco nemas web na standardnom porte (80 / 443) ? Autorizacia na inych portoch nie je dovolena z ocividnych dovodov ... ked ten web predsa len chces mat na nestandardnom porte, tak skus iny typ autorizacie (standalone, alebo dns).
    13.7.2018 10:32 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Pokud nemuzes z nejakeho duvodu pouzit port 80 pouzij variantu s DNS challenge. Pokud muzes pouzit port 80 zpristupni adresar z venku: 
    http://www.mojedomena.cz/.well-known/acme-challenge
    Max avatar 13.7.2018 10:35 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Je to napsáno ve FAQ, cituji :
    Can I issue a certificate if my webserver doesn't listen on port 80?
    Yes, using the TLS-SNI-01 challenge. At the moment, Certbot only implements this challenge for Apache. If you’re using the webroot mode, your webserver must listen on port 80.

    Jinými slovy, pokud si představuješ, že tomu příkazu podhodíš nějaký jiný port, tak takto ne.
    Zdar Max
    Měl jsem sen ... :(
    13.7.2018 10:41 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Nestandardní port použít musím. Zkusil jsem to tedy na chvilku přehodit na port 443 a zdá se, že to prošlo.
    13.7.2018 11:25 NN
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Chapes ten rozdil mezi portem pro overeni certifikatu a portem pro aplikaci? Aplikace muze bezet na jakem portu chce, to je uplne jedno. Ale samotne proces overeni portebuje klasicky port jako prukaznost tzn. i presto, ze aplikace bezi na portu 8080, muzes vedle toho paralelne zpristupnit adresar .well-known na portu 80 a nebude to kolidovat..
    13.7.2018 14:09 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    jestli mu na portu 80 nic nebeží, jako že nevím, muže použít i standalone, které nebude s apachem na portu 8080 kolidovat. Adresar .well-known se používá proto aby se nemusel web vypínat, tady by to odpadlo.
    13.7.2018 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Let'S Encrypt už TLS-SNI-01, protože se bojí špatně nakonfigurovaných serverů. Takže když dneska chcete HTTPS certifikát od Let's Encrypt a chcete ho ověřovat přes web server (ne přes DNS), musíte mít paradoxně povinně na serveru zapnuté HTTP.
    Jendа avatar 14.7.2018 02:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    LE portu 8080 věřit nebude, protože porty vyšší než 1024 si může otevřít i uživatel - a určitě bys nechtěl, aby si na tebe mohl libovolný uživatel vystavit certifikát, ne?
    14.7.2018 09:04 Dacesilian | skóre: 5 | blog: SmartConfig
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Certbot si umí vytvořit vlastní webserver, takže by mělo stačít otevřít port 80 a použít http ověření. To, že web běží na jiném portu (8080), je vlastně výhoda.
    14.7.2018 12:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Předpokládám, že na jiném portu ten web neběží jen tak z rozmaru, ale proto, že na portu 80 běžet nemůže – buď tam běží něco jiného, nebo k tomu portu dotyčný nemá přístup. Takže tazatel bude nejspíš muset buď ověřovat přes DNS, nebo zkusit, jestli se s vlastníkem serveru na portu 80 (pokud existuje) domluví alespoň na zveřejňování validačních souborů.
    16.7.2018 08:18 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Instalace Lets Encrypt certifikátu na Apache na nestandardním portuem
    Omlouvám se, že reaguji až teď.

    Port 80 opravdu použít nemůžu, běží tam webserver nějaké technologie, vrtat se v tom nemůžu.

    Pro ověření jsem nicméně na chvíli povolil porty 80 i 443, což jak se zdá stačilo. Teď je můj web přístupný na portu 8080 a ověřování funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.