Let's Encrypt és un servei gratuït que genera certificats per protegir el vostre lloc web. Admet la generació de diferents tipus de certificats, inclosos un únic domini i un comodí. A més, disposa de nombrosos mètodes per autenticar el vostre domini per generar un certificat.
http-01 (HTTP simple)dns-01 (validació DNS)tls-sni-01(Validació mitjançant l'ús d'un certificat autofirmat, ara obsolet )Malauradament, el gener de 2018 es va descobrir una vulnerabilitat on es va fer possible generar certificats per a dominis sense autenticació/autorització prèvia. Per exemple, es podrien generar certificats per a dominis que en realitat no són propietaris.
Poc després, el protocol ( tls-sni-01) es va suspendre i la majoria de les noves emissions (nous certificats) es va bloquejar per utilitzar el protocol per autenticar-se.
Canviar a l' http-01autenticació o "HTTP simple" és bastant senzill. Si feu servir certbot-autoper generar els vostres certificats, Let's Encrypt ja haurà generat un certificat nou o ho farà automàticament durant la propera "renovació".
Si utilitzeu certbot, hauríeu d'utilitzar el --preferred-challengeparàmetre:
certbot (...) --prefered-challenge
Això dirà a Let's Encrypt que canviï a http-01.
Si voleu evitar tota aquesta molèstia, és relativament fàcil configurar la validació DNS de Let's Encrypt. Quan executeu certbot, afegiu --preferred-challenges dnscom a paràmetre:
certbot -d example.com --manual --preferred-challenges dns
certbot imprimirà alguna cosa semblant al següent:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Un cop afegiu el registre amb el vostre proveïdor de DNS, premeu ENTER. Aleshores, haureu de configurar un treball CRON per renovar automàticament el vostre certificat. Com que s'ha utilitzat la validació DNS, no us haureu de preocupar per la redirecció com ho faríeu per a http-01, (port 80a port 443).
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
