abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 26
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 13
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 33
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (21%)
     (15%)
     (17%)
     (16%)
     (16%)
    Celkem 178 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Let's Encrypt ve veřejné betě

    Na blogu otevřené certifikační autority Let's Encrypt (zprávička) bylo oznámeno, že projekt vstoupil do veřejné bety. V uzavřené betě bylo vydáno přes 26 000 certifikátů. Pro zájemce je k dispozici návod na získání certifikátů a diskusní fórum. Novým zlatým sponzorem Let's Encrypt se stal Facebook.

    4.12.2015 00:30 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Bystroushaak avatar 4.12.2015 09:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Používáte to někdo? Já docela uvažuji, že bych to použil pro REST API u nás v práci.
    Pavel Půlpán avatar 4.12.2015 09:46 Pavel Půlpán | skóre: 22 | Trutnov
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a je to celkem sympatické. Co se týče implementace do vlastních systémů, tak rozhodně žádná hrůza.
    An infinite number of monkeys typing into GNU Emacs would never make a good program.
    4.12.2015 09:50 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Včera jsem to nasadil, kvachá to hezky. Užitečný je tento gist: https://gist.github.com/renchap/c093702f06df69ba5cac#file-readme-md. Jen toho klienta je třeba už volat jinak: ./letsencrypt-auto certonly --text --agree-tos --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path /var/tmp/letsencrypt-auto -d www.domena.cz -d domena --email admin@domena.cz

    a pro jistotu i konfigurák nginxu:
    location '/.well-known/acme-challenge' {
        default_type "text/plain";
        root        /var/tmp/letsencrypt-auto;
    }
    
    mirec avatar 4.12.2015 10:54 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

    Ja jednoznačne idem do toho cez víkend. Keby som ešte tak mohol mať k tomu dnssec ...

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    4.12.2015 12:34 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Tak jsem to nasadil na apache2. Spustil jsem jen: ./letsencrypt-auto --apache. Mém případě nastaly ale dva problémy, které jsem vyřešil. Jeden dočasně a druhý trvale. Ten první a docela zásadní pro následné (za max 3 měsíce) generování certifikátu byl ten, že kvůli OpenVPN běžící na portu 443 souběžně s apache2 používám sslh. Takže apache mám lokálně nakonfigurovaný na jiný port. Bohužel změna portu při generování není možná, tak jsem musel vypnout vpnku a sslhd a apache2 přehodit dočasně na port 443. Druhý problém byl ten, že to bere konfigy z rootu sites-available a ty jsme měl v poadresářích (co adresář, to název domény). Musel jsem se tedy této struktury vzdát - to se dá ale zkousnout. Potom vygenerování podpisů a změna konfuguráků proběhla bez problému. Musel jsem jen upravit porty a znovu-zapnout sslh a OpenVPN. A bohužel tohle nevím jak řešit, abych mohl regenerování v budoucnu nějak rozumně zautomatizovat. Viz.: https://github.com/letsencrypt/letsencrypt/issues/341
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Použij .well-known adresář, kam letsencrypt umístí soubor. Je to jednodušší, než řešit nestandardní konfiguraci serveru.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:39 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Webroot modul můžu jedině doporučit. Co je pěkné je, že to funguje i s redirectem, takže je možné na jednom serveru dát jen redirect na jiný server, kde se pustí ten klient. Je tak možné mít klienta jen na jednom stroji a všechny certifikáty spravovat pak z jednoho místa.
    4.12.2015 12:36 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a ještě jedna věc. Když mám několik virtual hostů, automatika mi vytvoří cert pro jeden (zřejmě náhodný) z nich. Ostatní jsou v Alternative CN. Nenašel jsem tedy možnost výběru, který VH bude v certifikátu "hlavní".
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Hlavní je ten první.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 12:49 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    A proč je první ten, co začíná na "k", když tam mám ještě "f", "a" a "d"? :)
    Josef Kufner avatar 4.12.2015 14:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    První v tom pořadí, ve kterém jsi je uvedl.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 17:56 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Ten automat mi je nabídne sám, nic jsem neuváděl. První je písmeno K. Podle abecedy (ani názvu konfigu vhosta) to není. Tak nevím, kde bere to pořadí.
    4.12.2015 18:08 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    To mi udělal taky. Napadá mě, že to neřadí abecedně, ale vezme to v raw pořadí v jakém jsou ty soubory odkazované na disku.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Josef Kufner avatar 4.12.2015 20:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Když domény uvedeš jako parametry na příkazové řádce nebo v configu, tak je to pořadí jasně dané.
    Hello world ! Segmentation fault (core dumped)
    Luk avatar 5.12.2015 01:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Správné je mít pro každý virtual host samostatný certifikát. Pokud jsou certifikáty zdarma a jejich získávání lze automatizovat, platí to o to více.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    5.12.2015 18:03 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    No když je to správné, tak by se o to měla postarat ta automatická konfigurace, co spouštím. Myslel jsem, že jedna z velkých LetsEncrypt vyhod (krom toho, že cert jsou zdarma) je v jednoduchost generovaní...
    Josef Kufner avatar 5.12.2015 19:29 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Však je to teprve beta. Ty věci okolo automatizace nejsou dodělané. Chce to trošku vlastního skriptování ;-)
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:07 jozo
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    \An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: no-ip.org

    no tak som sklamany :( vyzera ze no-ip sa nebudu dat regnut
    Josef Kufner avatar 4.12.2015 14:21 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Napiš jim bugreport, ať pro dyndns udělátka zvednou limit :-D
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.