Начало » » Използване на Lets Encrypt на OpenBSD 6.1

Използване на Lets Encrypt на OpenBSD 6.1

Вече няма нужда някой да трябва да създава свои собствени SSL сертификати, защото сега можете да получите свой собствен безплатен валиден SSL сертификат от Let's Encrypt . Този сертификат е валидиран само за домейн, така че не трябва да се използва за електронна търговия. Сертификатът, издаден от Let's Encrypt, може да е валиден за първични и поддомейни, които сте посочили, но Let's Encrypt все още не поддържа сертификати за заместващи символи. OpenBSD включва клиент Let's Encrypt, наречен acme-client.

ЗАБЕЛЕЖКА: Моля, не забравяйте да замените example.orgс вашия домейн .

Конфигурирайте /etc/acme-client.confконфигурационния файл.

# cd /etc
# vi acme-client.conf

Добавете следното към файла. В domain full chainудостоверението съдържа Encrypt SSL верига! Да, което е полезно за валидиране. Тук ще използваме пълната верига вместо domain certificate.

domain example.org {
    alternative names { www.example.org webmail.example.org }
    domain key "/etc/ssl/private/example.org.key"
    domain certificate "/etc/ssl/example.org.cert"
    domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
    sign with letsencrypt
}

Конфигурирайте и стартирайте httpd.conf. acme-клиентът използва уеб сървър, за да изпълнява своите предизвикателства, за да провери валидността на домейна. Тези предизвикателства трябва да бъдат успешни, за да бъде издаден валиден, подписан сертификат.

server "default" {
    listen on port 80
    root "/htdocs"
    directory index index.html

    location "/.well-known/acme-challenge/*" {
        root {"/acme", strip 2}
    }
}

# rcctl start httpd

Тип acme-client -ADv example.org. сега трябва да имате валиден SSL сертификат. Той ще бъде валиден за 90 дни, преди ще трябва да стартирате acme-client отново, за да получите сертификата отново.

Ако получите някакви грешки, уверете се, че сте port 80отворили защитната стена. Ще ви е необходим DNS A запис, който се разрешава example.orgдо IP адреса на вашия екземпляр Vultr.

# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf

Оставете коментар

Възходът на машините: Реални приложения на AI

Възходът на машините: Реални приложения на AI

Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

DDOS атаки: кратък преглед

DDOS атаки: кратък преглед

Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

Чудили ли сте се как хакерите печелят пари?

Чудили ли сте се как хакерите печелят пари?

Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

Революционни изобретения на Google, които ще улеснят живота ви.

Революционни изобретения на Google, които ще улеснят живота ви.

Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

Функционалности на референтните архитектурни слоеве за големи данни

Функционалности на референтните архитектурни слоеве за големи данни

Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

Еволюция на съхранението на данни – инфографика

Еволюция на съхранението на данни – инфографика

Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече