Let's Encrypt е безплатна услуга, която генерира сертификати за защита на вашия уебсайт. Той поддържа генериране на различни типове сертификати, включително единичен домейн и заместващ знак. В допълнение, той има множество методи за удостоверяване на вашия домейн за генериране на сертификат.
http-01 (Прост HTTP)dns-01 (DNS валидиране)tls-sni-01(Валдиране чрез използване на самоподписан сертификат - вече е отхвърлен )За съжаление, през януари 2018 г. беше открита уязвимост, при която стана възможно генерирането на сертификати за домейни без предварително удостоверяване/упълномощаване. Например, сертификати могат да бъдат генерирани за домейни, които всъщност не притежавате.
Малко след това протоколът ( tls-sni-01) беше прекратен и повечето нови издавания (нови сертификати) бяха блокирани от използване на протокола за удостоверяване.
Превключването към http-01или „Simple HTTP“ удостоверяване е доста просто. Ако използвате certbot-autoза генериране на вашите сертификати, Let's Encrypt вече ще е генерирал нов сертификат или ще го направи автоматично при следващото „подновяване“.
Ако използвате certbot, трябва да използвате --preferred-challengeпараметъра:
certbot (...) --prefered-challenge
Това ще каже на Let's Encrypt да премине към http-01.
Ако искате да избегнете цялата тази караница, е сравнително лесно да конфигурирате DNS валидирането на Let's Encrypt. Когато изпълнявате certbot, добавете --preferred-challenges dnsкато параметър:
certbot -d example.com --manual --preferred-challenges dns
certbot ще отпечата нещо подобно на следното:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
След като добавите записа с вашия DNS доставчик, натиснете ENTER. След това ще трябва да настроите CRON задание за автоматично подновяване на вашия сертификат. Тъй като DNS валидирането е било използвано, няма да се налага да се притеснявате за пренасочване, както бихте направили за http-01, (порт 80към порт 443).
В Windows 10 има повече начини да влезете в компютъра си от всякога. Можете да изберете да използвате парола, пин код или да използвате Windows Hello и неговата биометрична информация
Има няколко начина да заключите вашия компютър с Windows 10, но знаете ли, че го правите с екранен пряк път, който създавате? Създаване на пряк път за заключване на вашия
В Windows 10 функцията File History ви позволява да архивирате копия на файлове и папки на защитени местоположения, в случай че изтриете нещо случайно. от
Компютърът зомбита е машина, която вече няма своя воля, защото хакерите могат дистанционно да контролират нейното поведение.
Ако нямате достъп до акаунта си в YouTube, отидете на страницата за възстановяване на акаунта и отговорете на въпросите за сигурност, за да възстановите акаунта си.
Компютрите станаха по-интегрирани в живота ни от всякога, поради което производителите търсят нови начини за пестене на енергия на вашите мобилни устройства. Въпреки това, изпитаното ръководство Sleep с…
Windows Security предоставя вградени защити за сигурност в Windows 10. Въпреки че обикновено е най-добре да се остави на собствените му устройства във фонов режим, може да искате да
В днешния свят информацията е сила и в случай на кражба на вашите лични компютърни устройства, това би означавало достъп до голяма част от вашата информация.
Защитата на Windows (известна преди като Център за защита на Windows Defender) е чудесно начало, за да видите, че вашето устройство с Windows 10 работи гладко. Под Windows
Потребителите на Android и Apple имат начин да проследяват и заключват своите джаджи дистанционно. Можете да направите същото с всеки компютър с Windows 10. Намери моето устройство в Windows 10 използва
Пазете чувствителната си информация от шпионски очи. Ето как да скриете данните на заключения екран на Android.
Ако имате проблеми с влизането в акаунта си 1Password, проверете настройките си за дата и час и деактивирайте своя VPN и софтуер за сигурност.
Ако Kaspersky Antivirus не се деинсталира, премахнете програмата от контролния панел и изтрийте папката KasperskyLab от редактора на системния регистър.
Въведение Lets Encrypt е услуга на сертифициращ орган, която предлага безплатни TLS/SSL сертификати. Процесът на инсталиране е опростен от Certbot,
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
В това ръководство ще научите как да настроите HTTP удостоверяване за уеб сървър на Nginx, работещ на CentOS 7. Изисквания За да започнете, ще ви трябва
Въведение SSH, известен също като Secure Shell, може да се използва за много повече от получаване на отдалечена обвивка. Тази статия ще демонстрира как SSH може да се използва за
Използване на различна система? TLS 1.3 е версия на протокола за сигурност на транспортния слой (TLS), който беше публикуван през 2018 г. като предложен стандарт в RFC 8446
Въведение Възможностите на Linux са специални атрибути в ядрото на Linux, които предоставят на процеси и двоични изпълними файлове специфични привилегии, които са нормални
Използване на различна система? Въведение TLS 1.3 е версия на протокола за сигурност на транспортния слой (TLS), публикуван през 2018 г. като предложен стандарт в RF
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
