Zdravím,
chtěl bych se zeptat, jak nastavit-vystavit ssl certifikát na můj hostink. Na serveru provozuji webovou aplikaci psanou v pythonu (Odoo, ip:8069) a zajímalo by mě jak u toho provést šifrovanou komunikaci jak znám klasicky z webhostinku.
Omlouvám se, že se takhle blbě ptám.
Děkuji za případné rady.
V.K.
Asi nejlepší by bylo nginx nebo apache2 použit jako proxy pro tvoji webovou aplikaci v pythonu.
cau pouzivam odoo v dockeru a predtim mam nginxproxymanager. bylo celkem mrzeni to nastavit aby to pak slo s google oauth (nejde o google ale rict to tomu odoo spravne). muzu pohledat poznamky, dokumentace zrovna k tomu dost nicmoc…
dej vedet
s.
Ahoj, diky za navedeni. Šlo by to teda nějak takhle? How to Configure Odoo with Apache as Reverse Proxy on Debian 12 - LinuxTuto
Cau ja uz docela dlouho na tohle pouzivam nginx (jinej webserver) at uz s tim klikatkem nebo bez. Apache navod vypada na prvni pohled ok, ale uz to je dlouho 
Pravdepodobne hlavne kvuli Google prihlasovani jsem potreboval doplnit tyhle hlavicky
X-Forwarded-Host $host;
X-Real-IP $remote_addr;
pricemz X-Real-IP uz zda se dava nginxproxymanager sam od sebe, driv to nedelal.
ja jsem jeste daval do odoo.conf
web.base.url = https://odoo.avtg.cz
kazdopadne ty mas zda se Apache a nemas Docker mozna nepotrebujes Google prihlasovani, takze tvuj najezd muze byt jiny.
pamatuju si, ze behem ladeni jsem si odchytaval packety, ale vzhledem k tomu na co se ptas, tak myslim ze ti to az tak moc nepomuze
S.
čt 12. 12. 2024 v 20:18 odesílatel Ludačka Machine Tools s.r.o. (ID 03553400) Vít Kopeček via vpsFree.cz Discourse <discourse@vpsfree.cz> napsal:
Ahoj,
Děkuju všem za pomoc, podařilo se to úspěšně rozchodit.
ještě bych měl takovej dotaz. Chtěl bych si vyzkoušet nastavit vlastní emailový server.
Našel jsem návod Stavíme vlastní e-mailový server: základní nastavení systému - Root.cz
V současný době jedu VPS na ubuntu 24.04. ale ten návod říká, že kvůli SELinuxu v Debianu je to složitý-blbě debugovatelný. Šlo by nějak v rámci jedný VPS rozject třeba dva stroje? Viz např ten DOCKER? Je to moc komplikovaný pak nastavit (správné používání portů apod), aby to fungovalo ? Budou i stejný certifikáty na to https a na mail?
Nerozdrbu to totálně, když bych zkusil ten emailový server instalovat do již existujícího stroje s Odoo?
cau za me je zrovna mail docela slozitej a narocnej na udrzbu, tak davam nejaky drobny rocne https://poste.io ze delaj docker image a funguje to krasne.
existuje vic ruznejch takovejch z hlavy si vybavuju mail in a box?
samo treba na to mas vic casu a energie nez ja a potom si muzes rozjet vps kolik chces. za kazdej 1x clenskej poplatek mas nejaky zdroje a ty si rozdel jak potreubjes.
chces vic zdroju? zaplatis 2x poplatek atd.
1000lidi 1000chuti muzes to videt dost jinak nez ja a nebude to spatne 
s.
Chapes to spravne, bude potreba vyresit mapovani portu. Pokud na tech portech nechces nic sdilet a jestli muzes vsechny ty relevantni porty jednoduse presmerovat na mailovy kontejner, tak ja bych pak sel treba do Mail-in-a-box (nebo simple-nixos-mailserver, ale to zalezi na chuti a nalade zrovna) a forwardnul bych tomu vsechny porty, co to potrebuje.
Problem je, kdyz ty porty chces sdilet mezi vic takovyma ruznyma setupama, pak se nevyhnes tomu delat na ty prvni instanci, co ma tu verejnou IP rovnou na sobe, nejakou chytrejsi proxy/gateway. To pak ale vynuti mit klice na ty proxy, cimz se to cely hodne zkomplikuje, kdyz se LE klice meni tak casto - chce to pak nejak automatizovat, pripadne ty klice ukladat rovnou na neco shared (a zas tomu resit bezpecnost, meh).
Skvely reseni, na ktery bych sam nenadaval, nabidnout neumim, cely to brzdi nedostatek IPv4 adres. Kdyby se tomu dala prdnout dalsi IP, bylo by vyreseno, ale takhle by to pak chteli vsichni a vuci komu ma smysl byt vic fer, k tomu, kdo potrebuje IPcky na jednodussi nastavovani, nebo tomu, co zatim nema verejku zadnou?
(jinak VPSku muzes splitnout na vic rovnou ve vpsAdminu, kdyztak pozadej o privatni v4 adresy - nebo muzes pouzit Docker, LXC/LXD, moznosti je vic - ale tohle reseni portu budou mit vsechny spolecny)
Ahoj, tak jsem trochu zkoumal možnosti.
Jediný co mě teda napadlo, že bych udělal tu druhou VPS v rámci členství, ale potřeboval bych se ujistit, zda-li to myslím dobře.
Chtěl bych tedy poprosit o radu, bude to chodit dobře všude (i když internetový provider IPv6 nepodporuje - třeba STARNET), když si u poskytovatele forpsi.cz, kde mám tu doménu zaregistrovanou vytvořím MX záznam na IPv6 té druhé VPS co tu mám vytvořenou?
Pokud e-mailový server poběží na VPS, kde je jen IPv6, nebudou ti chodit e-maily ze serverů, které IPv6 nepodporují. To velmi pravděpodobně nechceš.