Начало » » Позволява криптиране: Мигриране от TLS-SNI-01

Позволява криптиране: Мигриране от TLS-SNI-01

  • Проблемът
  • Преминаване към Simple HTTP
  • Преминаване към DNS валидиране

    • Let's Encrypt е безплатна услуга, която генерира сертификати за защита на вашия уебсайт. Той поддържа генериране на различни типове сертификати, включително единичен домейн и заместващ знак. В допълнение, той има множество методи за удостоверяване на вашия домейн за генериране на сертификат.

    • http-01 (Прост HTTP)
    • dns-01 (DNS валидиране)
    • tls-sni-01(Валдиране чрез използване на самоподписан сертификат - вече е отхвърлен )

    Проблемът

    За съжаление, през януари 2018 г. беше открита уязвимост, при която стана възможно генерирането на сертификати за домейни без предварително удостоверяване/упълномощаване. Например, сертификати могат да бъдат генерирани за домейни, които всъщност не притежавате.

    Малко след това протоколът ( tls-sni-01) беше прекратен и повечето нови издавания (нови сертификати) бяха блокирани от използване на протокола за удостоверяване.

    Преминаване към Simple HTTP

    Превключването към http-01или „Simple HTTP“ удостоверяване е доста просто. Ако използвате certbot-autoза генериране на вашите сертификати, Let's Encrypt вече ще е генерирал нов сертификат или ще го направи автоматично при следващото „подновяване“.

    Ако използвате certbot, трябва да използвате --preferred-challengeпараметъра:

    certbot (...) --prefered-challenge

    Това ще каже на Let's Encrypt да премине към http-01.

    Преминаване към DNS валидиране

    Ако искате да избегнете цялата тази караница, е сравнително лесно да конфигурирате DNS валидирането на Let's Encrypt. Когато изпълнявате certbot, добавете --preferred-challenges dnsкато параметър:

    certbot -d example.com --manual --preferred-challenges dns

    certbot ще отпечата нещо подобно на следното:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    След като добавите записа с вашия DNS доставчик, натиснете ENTER. След това ще трябва да настроите CRON задание за автоматично подновяване на вашия сертификат. Тъй като DNS валидирането е било използвано, няма да се налага да се притеснявате за пренасочване, както бихте направили за http-01, (порт 80към порт 443).

    Оставете коментар

    Възходът на машините: Реални приложения на AI

    Възходът на машините: Реални приложения на AI

    Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

    DDOS атаки: кратък преглед

    DDOS атаки: кратък преглед

    Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

    Чудили ли сте се как хакерите печелят пари?

    Чудили ли сте се как хакерите печелят пари?

    Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Революционни изобретения на Google, които ще улеснят живота ви.

    Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

    Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Технологична сингулярност: далечно бъдеще на човешката цивилизация?

    Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

    Функционалности на референтните архитектурни слоеве за големи данни

    Функционалности на референтните архитектурни слоеве за големи данни

    Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

    Еволюция на съхранението на данни – инфографика

    Еволюция на съхранението на данни – инфографика

    Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

    В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

    Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече