Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (05/2026)

5.6. 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 22

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Štítky: Apache, certifikat, Debian, distribuce, Internet, následující, problém, protokol, server, TLS

Dotaz: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

22.7.2021 18:18 Marek Kolar
Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Přečteno: 445×

Odpovědět | Admin

Zdravím, nainstaloval jsem čerstvý Debian 10 s Apache, přiřadil doménu a rozjel Let's Encrypt certifikát na HTTPS. Po této konfoguraci server poporuje následující verze TLS:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1. Potřebuji proto na serveru tento protokol povolit.

Editoval jsem tedy parametr SSLProtocol na následující:

SSLProtocol -all +TLSv1 +TLSv1.1

a to v souborech /etc/apache2/mods-enabled/ssl.conf i /etc/letsencrypt/options-ssl-apache.conf

A v souboru /etc/ssl/openssl.cnf jsem změnil následující:

[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1

Čeho jsem tím docílil je pouze vypnutí TLS 1.3, avšak TLS 1.1 zůstává vypnuté:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   disabled

Otázka tedy zní, co musím ještě nastavit, abych povolil TLS 1.1? Předem díky

Řešení dotazu:

Komentář #6 (X, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.7.2021 18:27 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Oprava, seznam protokolu je následující (došlo k vypnutí TSLv1.2 i TLSv1.3, ale nedošlo k zapnutí TLSv1.1)

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   disabled
TLSv1.3   disabled

22.7.2021 18:49 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

A co třeba zkusit (jen hádám)

SSLProtocol TLSv1.1 TLSv1.2 TLSv1.3

Linux Dokumentační Projekt - PDF ke stažení

22.7.2021 18:52 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Bohuzel, stejny vysledek.

22.7.2021 20:14 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Pozrel si aj čo je v /var/log/apache2/error.log ?

Root v linuxe : "Root povedal, linux vykona."

22.7.2021 20:17 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

No není tam podle mě nic, co by souviselo s tímto problémem.

Řešení 1× (MMMMMMMMM)

22.7.2021 21:19 X
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Chyba muze byt v CipherSuite. Otestuj to takto:

SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

Viz zde..

23.7.2021 09:18 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Diky moc, funguje!

23.7.2021 07:06 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Může se hodit tento generátor konfigurace pro různé servery. Pro váš požadavek je nutné zvolit OLD a vyzkoušet to. (Tj problém může být v sadě šifer.)

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1.

Hmmmmmmmm.

TLS 1.2 was defined in RFC 5246 in August 2008.

Heron

23.7.2021 07:57 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

nano /etc/ssl/openssl.conf

Úplně na konci souboru uprav na následující stav:


[system_default_sect]

MinProtocol = TLSv1

CipherString = DEFAULT@SECLEVEL=2

V některých případech mi pomohlo i nastavení SECLEVEL=0, např když jsem se musel domlouvat s obstarožními VPNkami, ale to jde přetížit lokálně v configu vpn clienta a rozhodně to nedoporučuju!

Založit nové vlákno • Nahoru

Tiskni Sdílej: