Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

včera 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 9

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 17

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Štítky: Apache, backend, doména, Internet, nginx, problém, proxy, sítě, SSL

Dotaz: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

12.1.2019 00:03 Tomáš Skočdopole | skóre: 13
Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Přečteno: 2553×

Odpovědět | Admin

Zdravím všechny,

měl bych prosbičku - řeším situaci, kdy mám reverzní proxy nginx, kde je zároveň SSL terminace. S backendy pak nginx komunikuje už jen pomocí http, takže takto:

klient->proxy:443->backend:80

Na reverzní proxy jsou řešeny veškeré redirekty http->https, domena.cz->www.domena.cz.

Proxy samozřejmě přidá pro backend hlavičky Host, X-Forwarded-For, X-Forwarded-Proto, X-Real-IP. Apache by si je měl pomocí modulu mod_remoteip převzít, což se děje také v pořádku

Narazil jsem na problém s některými aplikacemi (WP, PrestaShop), které dle mého detekují, že se jedná o http provoz. Pak se vytvoří smyčka (too many redirects).

Zjistil jsem, že v apachi se správně nenastaví proměnná

$_SERVER["https"] = on

. Zkoušel jsem to v .htaccess takto:

SetEnvIf X-Forwarded-Proto "https" HTTPS=on

Nicméně stále nemohu konkrétně PrestaShop rozchodit.

Mohl bych požádat o radu, jak správně nastavit Apache, který je za SSL reverzní proxy?

Díky mockrát

Řešení dotazu:

Komentář #1 (MMMMMMMMM, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

Řešení 1× (Filip Jirsák)

13.1.2019 12:32 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

mrknul bych na https://www.prestashop.com/forums/topic/890871-solvedenabling-ssl-on-nginx-reverse-proxy-towards-non-ssl-apache/

Linux Dokumentační Projekt - PDF ke stažení

15.1.2019 10:01 MP
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Neni jednodussi vyhodit z reseni tu terminaci na backend:80 a nahradit to backend:443?

20.1.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

To by nic nevyřešilo, protože problém není v portu, ale v protokolu. Navíc ten Apache asi nebude nakonfigurován tak, aby na portu 443 očekával HTTP.

20.1.2019 15:58 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Reverzní SSL proxy (nginx+apache) - X-Forwarded-Proto

Nepochopil si. On navrhuje, aby aj proxy komunikoval s backendom cez https.

OP: nechyba ti nahodou "ProxyPassReverse"?

Založit nové vlákno • Nahoru

Tiskni Sdílej: