Přihlášení | Registrace

napište » Zprávičky

Vývoj Clear Linuxu byl oficiálně ukončen

dnes 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 4

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (18%)

5-15 (18%)

16-30 (9%)

31-50 (0%)

51-70 (0%)

71-100 (0%)

101-130 (0%)

>131 (55%)

Celkem 11 hlasů

Komentářů: 3, poslední dnes 17:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přesměrování https na jiný stroj

Štítky: bez, crt, http, LAN, log, server, serveralias, sítě, stroj, test, tom, virtualhost

Dotaz: Přesměrování https na jiný stroj

27.2.2019 09:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Přesměrování https na jiný stroj

Přečteno: 634×

Odpovědět | Admin

Dobrý den.

Pokouším se přesměrovat dotaz na jeden server ( viditelný zvenčí ) na jiný ( zvenčí nedostupný ) - je to vlastně virtuál v lokální síti.

http funguje bez problémů, toto mám na tom viditelném serveru :


<VirtualHost *:80>
   ServerAdmin webmaster@server.cz
   ServerAlias test.server.local
   ServerName test.server.cz

   ProxyPass / http://test.server2.local/
   ProxyPassReverse / http://test.server2.local/

</VirtualHost>

chtěl bych přesměrovat i https a ideálně volání z http přecvaknout na https. Ale ani obyčejné přesměrování se mi nedaří.

na virtuálu je tento virtualhost :

<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost *:443>

	ServerName "test.server.cz"
	ServerAlias "test.server.local, test.server2.local "
	DocumentRoot "/srv/www/test"
	ErrorLog /var/log/apache2/ssl_test_error.log
	CustomLog /var/log/apache2/ssl_test_custom.log   ssl_combined
	LogLevel warn

	SSLEngine on
	SSLProtocol all -SSLv2 -SSLv3
	SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH

	SSLCertificateFile /etc/apache2/ssl.crt/https_2018.crt
	SSLCertificateKeyFile /etc/apache2/ssl.key/https_2018.key
	SSLCACertificateFile /etc/apache2/ssl.crt/Servers.crt

	
        <Directory /srv/www/test>
        AllowOverride None
        Options +ExecCGI -Includes
        <IfModule !mod_access_compat.c>
            Require all granted
        </IfModule>
        <IfModule mod_access_compat.c>
            Order allow,deny
            Allow from all
        </IfModule>
        </Directory>



</VirtualHost>                                 

</IfDefine>
</IfDefine>

a z viditelného serveru se to pokouším přesměrovat podobně jako http provoz, ale nedaří se mi. různé návody, co jsem našel, nejsou úplně na stejný případ, a vždy se to někde sekne.

Když v LAN zavolám https://test.server2.local, tak mně prohlížeč pochopitelně seřve kvůli certifikátu, ale jinak to běží. Ale přesměrovat to nedokážu.

Děkuji předem za nějakou tu nápovědu Milan

Řešení dotazu:

Komentář #5 (Milan Uhrák, 1 hlasů)
Komentář #1 (Josef Kufner, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Milan Uhrák (tazatel))

27.2.2019 10:57 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Pokud se certifikát nelíbí tvému prohlížeči, asi se nebude líbit ani tomu přesměrovávajícímu proxy serveru a odmítne to předat dál.

Hello world ! Segmentation fault (core dumped)

27.2.2019 11:42 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

no právě ... certifikát na tom virtualhostu ( server2) je pro test.server ( lépe řečeno *.server.local a *.server.cz ) ne pro test.server2. Ale je vůbec možné to nějak přesměrovat ?

Například z https přesměrovat ( pomocí proxy ) na http toho vnitřního serveru ? Třeba takto :

<VirtualHost *:443>
   ServerAdmin webmaster@jednota.podborany.cz
   ServerAlias test.server.local
   ServerName test.server.cz

   ProxyPass / http://test.server2.local/
   ProxyPassReverse / http://test.server2.local/

   SSLEngine On
   SSLProtocol all -SSLv2 -SSLv3
   SSLCipherSuite ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!MD5:@STRENGTH

   SSLCertificateFile /etc/apache2/ssl.crt/https_2018.crt
   SSLCertificateKeyFile /etc/apache2/ssl.key/https_2018.key
   SSLCACertificateFile /etc/apache2/ssl.crt/Servers.crt
...


</VirtualHost>

No pokládám otázku .. říkám si zkusím a ono to zevnitř nefunguje .. nevím proč, nahodí se mi server2 do adr. řádku, certifikát neplatí (viz výše), ale zvenčí jen upozornění, že vydavatel není znám ( samopodepsaný ) ...

Takže jak to vypadá, tohle je částečné řešení.

Uvědomuji si tu krkolomnost toho co dělám, žádám jeden secure server1 aby mi podal obsah z jiného secure serveru2, kde je cerifikát jen na ten server1...

Aby přesměrování vůbec fungovalo, musí mít ten druhý server i jiné doménové jméno, čímž se narušuje ten secure provoz .. no je to maglajz. Mohl bych na server2 dodělat certifikát, jen jsem nevěděl, zda tím jen nezkomplikuji celý problém ...

Děkuji za radu, která mně nasměrovala.

27.2.2019 12:08 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Asi to moc komplikuješ. Jsou to dvě samostatná spojení. Jedno jde zvenčí na veřejný proxy server, druhé jde z proxy serveru na vnitřní hostující server. Obě musí fungovat, aby to fungovalo celé. Třetí spojení může být z vnitřní sítě na vnitřní server.

V první řadě si sežeň důvěryhodný certifikát. Třeba od Let's Encrypt. Můžeš k tomu použít ten veřejný proxy server, aby se to umělo samo ověřit. Do Let's Encrypt klienta nastav hook, který po SSH zkopíruje aktualizovaný certifikát na druhý server (a reloadne web server).

Veřejný DNS záznam nastav tak, aby pro okolní svět ukazoval na proxy server. DNS server ve vnitřní síti pak může ukazovat rovnou na hostující server uvnitř sítě. Oba servery nastav tak, aby obsluhovaly ten jeden stejný název. Klienti venku tedy dostanou odpověď od jiného serveru než klienti uvnitř. Oba však uvidí validní HTTPS certifikáty a nebudou tušit nic podlého.

Pak už stačí jen nastavit to přesměrování stejně, jako to máš na prosté HTTP.

Hello world ! Segmentation fault (core dumped)

27.2.2019 12:28 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Ahoj, a nechybí ti v konfiguraci na rproxy toto:

SSLProxyEngine On

samosebou musíš mít příslušné apache moduly pro proxy a SSL.

Řešení 1× (Filip Jirsák)

27.2.2019 14:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Zajímavé :) Zatímco jsem ladil vzhled toho webu, asi se něco překonfigurovalo, a teď to funguje přesně jak jsem chtěl a dokonce i vnitřní přesměrování ( což je samozřejmě zbytečné ) začalo normálně fungovat. Tak nevím - asi jsem zanedbal cache nebo co.

Tím je problém vyřešen, a já všem děkuji za snahu, postřehy a rady které mně nakoply. Lets encrypt neřeším, je to web pro vnitřní potřebu zaměstnanců, navenek funguje jen pro možnost jejich přístupu k datům pokud jsou na cestách nebo doma. Náš certifikát povětšinou už mají jako důveryhodný ( obdoba toho webu tu běží už léta, ale nová verze žádá php7, tak jsem to zkusil takto obejít ). Bohužel, ten server tu běží už opravdu dlouho a na přeinstzalaci teď nemám sil. V důsledku prvotního návrhu jsem si nerozsekal jednotlivé služby na virtuály a tak teď to musím takto látat.

Díky moc Milan

27.2.2019 16:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Ještě bych doplnil, že pokud ten Apache dělá jen reverzní proxy server, je to trochu kanón na vrabce. Nejčastěji se na tohle používá asi nginx (i když i ten pro tenhle případ toho umí zbytečně moc), případně HAproxy. Přesně pro tuhle vaší konfiguraci najdete pro nginx spoustu návodů. Apache to zvládne také, ale asi bude potřebovat víc zdrojů a nejspíš nezvládne tak silný provoz, jako nginx (což asi nemusíte řešit).

28.2.2019 08:00 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Na tom serveru1 ( viditelném ) běží více virtualhostů, a ty se používají. Provoz tam není jako na soroznamu.cz, možná tak 5-6 připojení současně. Až dokončím migraci na normální stroj, prostě jen přesměruju porty. Jedna aplikace byla zoufale stará, aktualizace na původním serveru nemožná a tohle bylo (testované) řešení.

Co se týče provozu ( zátěže ), tak zrovna tohle přesměrování asi nebude nic extra, apač jen předává požadavky dále a přijaté data šifruje a posílá zpět. Nebo se pletu ?

28.2.2019 11:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Co se týče provozu ( zátěže ), tak zrovna tohle přesměrování asi nebude nic extra, apač jen předává požadavky dále a přijaté data šifruje a posílá zpět. Nebo se pletu ?

Jenže na to „jen předání“ musíte mít celý proces Apache (resp. několik procesů), Apache ten požadavek zpracuje úplně stejně, jako kdyby ho měl následně předat třeba modulu pro PHP, a předá ho modulu pro reverzní proxy. Při nízkém provozu to není potřeba řešit, zvlášť pokud na tom Apache máte i jiné aplikace, které jsou pro Apache odladěné. Z toho původního dotazu nebylo jasné, zda ten server nemá dělat jen reverzní proxy, a pak by na to existovaly vhodnější nástroje, než Apache. Už čistě jenom z toho důvodu, že Apache je univerzální webový server, a jeden z mnoha jeho modulů je reverzní proxy server – který tam je spíš z toho důvodu, že univerzálnost Apache umožňovala přidat tam i tohle. Jiné servery vznikly později a právě s tím záměrem zakončit na nich HTTP(S) spojení od klienta, vyčistit ho, případně rychle odbavit statické soubory – ale pokud klient požaduje něco, co od serveru vyžaduje skutečnou práci aplikace, přeposlat ten požadavek někam dál, kde se ta práce vykoná. Je to jiný charakter práce serveru, takže se pro to i hodí jiná aplikace.

28.2.2019 11:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Přesměrování https na jiný stroj

Díky za vysvětlení. Příští krok bude přesměrování portu v iptables :-)