El març de 2018, Let's Encrypt va afegir suport per als certificats de comodí. Els certificats de comodí us permeten protegir tots els subdominis de primer nivell d'un domini amb un únic certificat. Els certificats de comodí només es poden obtenir mitjançant ACMEv2, que és una versió actualitzada del protocol ACME. Per utilitzar ACMEv2 per a certificats amb comodí o no, necessitareu un client que s'hagi actualitzat per admetre ACMEv2. Un d'aquests clients és acme.sh, que és un client de protocol ACME/ACMEv2 escrit exclusivament en llenguatge Shell (shell Unix) sense cap dependència. A més, els dominis comodís s'han de validar mitjançant el tipus de desafiament DNS-01. Això implica que cal modificar els registres DNS TXT per demostrar el control sobre un domini per obtenir un certificat de comodí.
En aquesta guia, expliquem com obtenir i desplegar certificats de comodí gratuïts de Let's Encrypt a Ubuntu 19.04 mitjançant l'ús del acme.shclient, l' eina Lexicon per a la manipulació automàtica de registres DNS consumint l'API Vultr i implementar certificats al servidor web Nginx.
example.comcom a exemple un domini.Comproveu la versió d'Ubuntu.
lsb_release -ds
# Ubuntu 19.04
Creeu un compte d'usuari nou amb sudoaccés i el vostre nom d'usuari preferit i canvieu-hi. Fem servir johndoe.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
NOTA : Substituïu-lo johndoepel vostre nom d'usuari.
Configura la zona horària.
sudo dpkg-reconfigure tzdata
Assegureu-vos que el vostre sistema Ubuntu estigui actualitzat.
sudo apt update && sudo apt upgrade -y
Instal·leu els paquets necessaris.
sudo apt install -y git wget curl socat
Instal·leu el servidor web Nginx.
sudo apt install -y nginx
Comproveu la versió.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
Com a primer pas en el procés d'obtenció de certificats comodís de Let's Encrypt mitjançant acme.sh i Vultr API, cal instal·lar Python i Lexicon . Lexicon és un paquet de Python que proporciona una manera de manipular els registres DNS de diversos proveïdors de DNS d'una manera estandarditzada.
Instal·leu Python si encara no està instal·lat al vostre sistema.
sudo apt install -y python3
Confirmeu la instal·lació verificant la versió.
python3 --version
# Python 3.7.3
Instal·leu l'eina Lexicon. Un lèxic és una eina de Python que us permet manipular registres DNS de diversos proveïdors de DNS de manera estandarditzada.
sudo apt install -y lexicon
Comproveu la versió del lèxic.
lexicon --version
# lexicon 3.0.8
acme.shclientAcme.shés un client de protocol ACME escrit exclusivament en llenguatge Shell (shell Unix) que automatitza el procés d'obtenir un certificat signat mitjançant Let's Encrypt. Admet ACME v1 i ACME v2, i el més important és compatible amb els certificats comodí ACME v2. En aquesta secció, instal·lem un script Acme.sh.
NOTA: Es recomana utilitzar l' rootusuari per instal·lar acme.sh, encara que no requereix root/ sudoaccés.
Canvia a rootusuari de l'usuari normal si l'has creat.
sudo su - root
Descarrega i instal·la acme.sh.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
Comproveu la versió.
acme.sh --version
# v2.8.2
Per obtenir un certificat comodí, només podem utilitzar el mètode de validació DNS. Utilitzem Lexicon i Vultr DNS API per manipular els registres TXT DNS.
Obteniu certificats de comodí RSA i ECC per al vostre domini.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
NOTA : No oblideu substituir-lo example.compel vostre nom de domini i substituir els valors de marcador de posició de l'API Vultr pels vostres.
Després d'executar les ordres anteriors, els vostres certificats i claus es troben a:
~/.acme.sh/example.comdirectori.~/.acme.sh/example.com_eccdirectori.NOTA : No hauríeu d'utilitzar els fitxers cert a la ~/.acme.sh/carpeta, només són per a ús intern, l'estructura del directori pot canviar en el futur.
Per llistar els vostres certificats, podeu executar:
acme.sh --list
Creeu una carpeta per emmagatzemar els vostres certificats en producció. Utilitzem el /etc/letsencryptdirectori.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instal·leu/copieu certificats per a ús de producció al vostre servidor.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
Ara que hem obtingut correctament els certificats de comodí de Let's Encrypt, hem de configurar el servidor web Nginx. Tots els certificats es renoven automàticament cada 60 dies.
Després d'obtenir i instal·lar certificats a la vostra ubicació preferida, podeu tancar la sessió de l' rootusuari a un sudousuari normal i continuar gestionant el vostre servidor utilitzant-lo sudosi cal.
exit
Executeu sudo vim /etc/nginx/sites-available/example.com.confi ompliu el fitxer amb el contingut següent. Substitueix totes les ocurrències de example.compel teu propi nom de domini.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
Activeu la nova example.com.confconfiguració enllaçant el fitxer al sites-enableddirectori.
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
Prova la configuració de Nginx.
sudo nginx -t
Torna a carregar Nginx.
sudo systemctl reload nginx.service
Això és. Hem implementat certificats de comodí a Nginx, utilitzant acme.sh, Lexicon i l'API Vultr. Els certificats de comodí poden ser útils quan voleu assegurar diversos subdominis de primer nivell generats de manera dinàmica.
A Windows 10, hi ha més maneres d'iniciar sessió al vostre ordinador que mai. Podeu optar per utilitzar una contrasenya, un codi PIN o utilitzar Windows Hello i la seva biomètrica
Hi ha diverses maneres de bloquejar el vostre PC amb Windows 10, però sabíeu que ho feu amb una drecera en pantalla que creeu? S'està creant una drecera per bloquejar el vostre
A Windows 10, la funció Historial de fitxers us permet fer còpies de seguretat de fitxers i carpetes per protegir ubicacions en cas que suprimiu alguna cosa per accident. Per
Un ordinador zombi és una màquina que ja no té voluntat perquè els pirates informàtics poden controlar el seu comportament de forma remota.
Si no teniu accés al vostre compte de YouTube, aneu a la pàgina de recuperació del compte i responeu a les preguntes de seguretat per recuperar el vostre compte.
Els ordinadors s'han integrat més que mai a les nostres vides, per això els fabricants busquen noves maneres d'estalviar energia als vostres dispositius mòbils. Tanmateix, el manual provat i provat Sleep w...
La seguretat de Windows proporciona proteccions de seguretat integrades a Windows 10. Tot i que normalment és millor deixar-ho als seus propis dispositius en segon pla, potser voldreu
En el món actual, la informació és poder i, en cas que us roben els vostres dispositius informàtics personals, significaria accedir a gran part de la vostra informació.
La seguretat de Windows (anteriorment coneguda com a Centre de seguretat de Windows Defender) és un bon començament per veure que el vostre dispositiu Windows 10 funciona correctament. Sota Windows
Els usuaris d'Android i d'Apple tenen una manera de rastrejar i bloquejar els seus gadgets de forma remota. Podeu fer el mateix amb qualsevol PC amb Windows 10. Troba el meu dispositiu als usos de Windows 10
Manteniu la vostra informació confidencial protegida d'ulls espiadors. A continuació s'explica com amagar les dades de la pantalla de bloqueig a Android.
Si teniu problemes per iniciar la sessió al vostre compte 1Password, comproveu la vostra configuració de data i hora i desactiveu la vostra VPN i el programari de seguretat.
Si Kaspersky Antivirus no es desinstal·la, elimineu el programa del Tauler de control i suprimiu la carpeta KasperskyLab de l'Editor del Registre.
Introducció Lets Encrypt és un servei d'autoritat de certificació que ofereix certificats TLS/SSL gratuïts. El procés d'instal·lació està simplificat per Certbot,
Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client
En aquesta guia, aprendràs a configurar l'autenticació HTTP per a un servidor web Nginx que s'executa a CentOS 7. Requisits Per començar, necessitareu el
Introducció SSH, també conegut com a Secure Shell, es pot utilitzar per molt més que per obtenir un shell remot. Aquest article demostrarà com es pot utilitzar SSH per
Utilitzeu un sistema diferent? TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446
Introducció Les capacitats de Linux són atributs especials del nucli de Linux que atorguen als processos i als executables binaris privilegis específics que són normals.
Utilitzeu un sistema diferent? Introducció TLS 1.3 és una versió del protocol Transport Layer Security (TLS) publicat el 2018 com a estàndard proposat en RF
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
