Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 2

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 321 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Let's Encrypt ve veřejné betě

Štítky: Facebook, fórum, Let’s Encrypt, návod, projekt

Let's Encrypt ve veřejné betě

Na blogu otevřené certifikační autority Let's Encrypt (zprávička) bylo oznámeno, že projekt vstoupil do veřejné bety. V uzavřené betě bylo vydáno přes 26 000 certifikátů. Pro zájemce je k dispozici návod na získání certifikátů a diskusní fórum. Novým zlatým sponzorem Let's Encrypt se stal Facebook.

4.12.2015 00:30 | Ladislav Hagara | Zajímavý projekt

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

4.12.2015 09:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Používáte to někdo? Já docela uvažuji, že bych to použil pro REST API u nás v práci.

blog.rfox.eu | DREAMLAND

4.12.2015 09:46 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Jo a je to celkem sympatické. Co se týče implementace do vlastních systémů, tak rozhodně žádná hrůza.

An infinite number of monkeys typing into GNU Emacs would never make a good program.

4.12.2015 09:50 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Včera jsem to nasadil, kvachá to hezky. Užitečný je tento gist: https://gist.github.com/renchap/c093702f06df69ba5cac#file-readme-md. Jen toho klienta je třeba už volat jinak:

./letsencrypt-auto certonly --text --agree-tos --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path /var/tmp/letsencrypt-auto -d www.domena.cz -d domena --email admin@domena.cz

a pro jistotu i konfigurák nginxu:

location '/.well-known/acme-challenge' {
    default_type "text/plain";
    root        /var/tmp/letsencrypt-auto;
}

4.12.2015 10:54 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Ja jednoznačne idem do toho cez víkend. Keby som ešte tak mohol mať k tomu dnssec ...

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

4.12.2015 12:34 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak jsem to nasadil na apache2. Spustil jsem jen: ./letsencrypt-auto --apache. Mém případě nastaly ale dva problémy, které jsem vyřešil. Jeden dočasně a druhý trvale. Ten první a docela zásadní pro následné (za max 3 měsíce) generování certifikátu byl ten, že kvůli OpenVPN běžící na portu 443 souběžně s apache2 používám sslh. Takže apache mám lokálně nakonfigurovaný na jiný port. Bohužel změna portu při generování není možná, tak jsem musel vypnout vpnku a sslhd a apache2 přehodit dočasně na port 443. Druhý problém byl ten, že to bere konfigy z rootu sites-available a ty jsme měl v poadresářích (co adresář, to název domény). Musel jsem se tedy této struktury vzdát - to se dá ale zkousnout. Potom vygenerování podpisů a změna konfuguráků proběhla bez problému. Musel jsem jen upravit porty a znovu-zapnout sslh a OpenVPN. A bohužel tohle nevím jak řešit, abych mohl regenerování v budoucnu nějak rozumně zautomatizovat. Viz.: https://github.com/letsencrypt/letsencrypt/issues/341

4.12.2015 12:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Použij .well-known adresář, kam letsencrypt umístí soubor. Je to jednodušší, než řešit nestandardní konfiguraci serveru.

Hello world ! Segmentation fault (core dumped)

4.12.2015 13:39 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Webroot modul můžu jedině doporučit. Co je pěkné je, že to funguje i s redirectem, takže je možné na jednom serveru dát jen redirect na jiný server, kde se pustí ten klient. Je tak možné mít klienta jen na jednom stroji a všechny certifikáty spravovat pak z jednoho místa.

4.12.2015 12:36 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Jo a ještě jedna věc. Když mám několik virtual hostů, automatika mi vytvoří cert pro jeden (zřejmě náhodný) z nich. Ostatní jsou v Alternative CN. Nenašel jsem tedy možnost výběru, který VH bude v certifikátu "hlavní".

4.12.2015 12:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Hlavní je ten první.

Hello world ! Segmentation fault (core dumped)

4.12.2015 12:49 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

A proč je první ten, co začíná na "k", když tam mám ještě "f", "a" a "d"? :)

4.12.2015 14:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

První v tom pořadí, ve kterém jsi je uvedl.

Hello world ! Segmentation fault (core dumped)

4.12.2015 17:56 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Ten automat mi je nabídne sám, nic jsem neuváděl. První je písmeno K. Podle abecedy (ani názvu konfigu vhosta) to není. Tak nevím, kde bere to pořadí.

4.12.2015 18:08 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

To mi udělal taky. Napadá mě, že to neřadí abecedně, ale vezme to v raw pořadí v jakém jsou ty soubory odkazované na disku.

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

4.12.2015 20:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Když domény uvedeš jako parametry na příkazové řádce nebo v configu, tak je to pořadí jasně dané.

Hello world ! Segmentation fault (core dumped)

5.12.2015 01:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Správné je mít pro každý virtual host samostatný certifikát. Pokud jsou certifikáty zdarma a jejich získávání lze automatizovat, platí to o to více.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.12.2015 18:03 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

No když je to správné, tak by se o to měla postarat ta automatická konfigurace, co spouštím. Myslel jsem, že jedna z velkých LetsEncrypt vyhod (krom toho, že cert jsou zdarma) je v jednoduchost generovaní...

5.12.2015 19:29 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Však je to teprve beta. Ty věci okolo automatizace nejsou dodělané. Chce to trošku vlastního skriptování ;-)

Hello world ! Segmentation fault (core dumped)

4.12.2015 13:07 jozo
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

\An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: no-ip.org

no tak som sklamany :( vyzera ze no-ip sa nebudu dat regnut

4.12.2015 14:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Napiš jim bugreport, ať pro dyndns udělátka zvednou limit :-D

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje