Přihlášení | Registrace

napište » Zprávičky

OpenSSH 10.1

dnes 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

včera 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 26

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 13

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 9

Google Chrome 141

3.10. 19:00 | Nová verze

Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

eDoklady mají kvůli vysoké zátěži technické potíže

3.10. 17:11 | Upozornění

eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

Ladislav Hagara | Komentářů: 33

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling

3.10. 17:00 | Komunita

Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (09/2025)

3.10. 14:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

Ladislav Hagara | Komentářů: 0

Vyšla kniha Počítačové programy a autorské právo

3.10. 12:33 | Upozornění

Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

javokajifeng | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (16%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 178 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Let's Encrypt ve veřejné betě

Štítky: Facebook, fórum, Let’s Encrypt, návod, projekt

Let's Encrypt ve veřejné betě

Na blogu otevřené certifikační autority Let's Encrypt (zprávička) bylo oznámeno, že projekt vstoupil do veřejné bety. V uzavřené betě bylo vydáno přes 26 000 certifikátů. Pro zájemce je k dispozici návod na získání certifikátů a diskusní fórum. Novým zlatým sponzorem Let's Encrypt se stal Facebook.

4.12.2015 00:30 | Ladislav Hagara | Zajímavý projekt

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

4.12.2015 09:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Používáte to někdo? Já docela uvažuji, že bych to použil pro REST API u nás v práci.

blog.rfox.eu | DREAMLAND

4.12.2015 09:46 Pavel Půlpán | skóre: 22 | Trutnov
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Jo a je to celkem sympatické. Co se týče implementace do vlastních systémů, tak rozhodně žádná hrůza.

An infinite number of monkeys typing into GNU Emacs would never make a good program.

4.12.2015 09:50 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Včera jsem to nasadil, kvachá to hezky. Užitečný je tento gist: https://gist.github.com/renchap/c093702f06df69ba5cac#file-readme-md. Jen toho klienta je třeba už volat jinak:

./letsencrypt-auto certonly --text --agree-tos --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path /var/tmp/letsencrypt-auto -d www.domena.cz -d domena --email admin@domena.cz

a pro jistotu i konfigurák nginxu:

location '/.well-known/acme-challenge' {
    default_type "text/plain";
    root        /var/tmp/letsencrypt-auto;
}

4.12.2015 10:54 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Ja jednoznačne idem do toho cez víkend. Keby som ešte tak mohol mať k tomu dnssec ...

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon

4.12.2015 12:34 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak jsem to nasadil na apache2. Spustil jsem jen: ./letsencrypt-auto --apache. Mém případě nastaly ale dva problémy, které jsem vyřešil. Jeden dočasně a druhý trvale. Ten první a docela zásadní pro následné (za max 3 měsíce) generování certifikátu byl ten, že kvůli OpenVPN běžící na portu 443 souběžně s apache2 používám sslh. Takže apache mám lokálně nakonfigurovaný na jiný port. Bohužel změna portu při generování není možná, tak jsem musel vypnout vpnku a sslhd a apache2 přehodit dočasně na port 443. Druhý problém byl ten, že to bere konfigy z rootu sites-available a ty jsme měl v poadresářích (co adresář, to název domény). Musel jsem se tedy této struktury vzdát - to se dá ale zkousnout. Potom vygenerování podpisů a změna konfuguráků proběhla bez problému. Musel jsem jen upravit porty a znovu-zapnout sslh a OpenVPN. A bohužel tohle nevím jak řešit, abych mohl regenerování v budoucnu nějak rozumně zautomatizovat. Viz.: https://github.com/letsencrypt/letsencrypt/issues/341

4.12.2015 12:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Použij .well-known adresář, kam letsencrypt umístí soubor. Je to jednodušší, než řešit nestandardní konfiguraci serveru.

Hello world ! Segmentation fault (core dumped)

4.12.2015 13:39 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Webroot modul můžu jedině doporučit. Co je pěkné je, že to funguje i s redirectem, takže je možné na jednom serveru dát jen redirect na jiný server, kde se pustí ten klient. Je tak možné mít klienta jen na jednom stroji a všechny certifikáty spravovat pak z jednoho místa.

4.12.2015 12:36 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

Jo a ještě jedna věc. Když mám několik virtual hostů, automatika mi vytvoří cert pro jeden (zřejmě náhodný) z nich. Ostatní jsou v Alternative CN. Nenašel jsem tedy možnost výběru, který VH bude v certifikátu "hlavní".

4.12.2015 12:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Hlavní je ten první.

Hello world ! Segmentation fault (core dumped)

4.12.2015 12:49 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

A proč je první ten, co začíná na "k", když tam mám ještě "f", "a" a "d"? :)

4.12.2015 14:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

První v tom pořadí, ve kterém jsi je uvedl.

Hello world ! Segmentation fault (core dumped)

4.12.2015 17:56 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Ten automat mi je nabídne sám, nic jsem neuváděl. První je písmeno K. Podle abecedy (ani názvu konfigu vhosta) to není. Tak nevím, kde bere to pořadí.

4.12.2015 18:08 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

To mi udělal taky. Napadá mě, že to neřadí abecedně, ale vezme to v raw pořadí v jakém jsou ty soubory odkazované na disku.

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

4.12.2015 20:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Když domény uvedeš jako parametry na příkazové řádce nebo v configu, tak je to pořadí jasně dané.

Hello world ! Segmentation fault (core dumped)

5.12.2015 01:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Správné je mít pro každý virtual host samostatný certifikát. Pokud jsou certifikáty zdarma a jejich získávání lze automatizovat, platí to o to více.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.12.2015 18:03 Martin
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

No když je to správné, tak by se o to měla postarat ta automatická konfigurace, co spouštím. Myslel jsem, že jedna z velkých LetsEncrypt vyhod (krom toho, že cert jsou zdarma) je v jednoduchost generovaní...

5.12.2015 19:29 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Však je to teprve beta. Ty věci okolo automatizace nejsou dodělané. Chce to trošku vlastního skriptování ;-)

Hello world ! Segmentation fault (core dumped)

4.12.2015 13:07 jozo
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Odpovědět | Sbalit | Link | Blokovat | Admin

\An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: no-ip.org

no tak som sklamany :( vyzera ze no-ip sa nebudu dat regnut

4.12.2015 14:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

Napiš jim bugreport, ať pro dyndns udělátka zvednou limit :-D

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje