Let's Encrypt je bezplatná služba, která generuje certifikáty pro zabezpečení vašeho webu. Podporuje generování různých typů certifikátů, včetně certifikátů s jednou doménou a zástupných znaků. Kromě toho má mnoho způsobů, jak ověřit vaši doménu a vygenerovat certifikát.
http-01 (Jednoduchý HTTP)dns-01 (ověření DNS)tls-sni-01(Ověření pomocí certifikátu s vlastním podpisem – nyní již není podporováno )Bohužel v lednu 2018 byla objevena zranitelnost, kde bylo možné generovat certifikáty pro domény bez předchozí autentizace/autorizace. Certifikáty mohou být například generovány pro domény, které ve skutečnosti nevlastníte.
Krátce poté byl protokol ( tls-sni-01) ukončen a většině nových vydání (nových certifikátů) bylo zablokováno použití protokolu k ověření.
Přepnutí na http-01autentizaci „Simple HTTP“ je poměrně jednoduché. Pokud používáte certbot-autoke generování svých certifikátů, Let's Encrypt již vygeneruje nový certifikát nebo tak učiní automaticky během příští „obnovy“.
Pokud používáte certbot, měli byste použít --preferred-challengeparametr:
certbot (...) --prefered-challenge
To řekne Let's Encrypt, aby přepnuli na http-01.
Pokud se chcete všem těmto potížím vyhnout, je poměrně snadné nakonfigurovat ověření DNS v Let's Encrypt. Při spouštění certbotpřidejte --preferred-challenges dnsjako parametr:
certbot -d example.com --manual --preferred-challenges dns
certbot vytiskne něco podobného následujícímu:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Jakmile přidáte záznam u svého poskytovatele DNS, stiskněte ENTER. Poté budete muset nastavit úlohu CRON, aby se váš certifikát automaticky obnovil. Protože byla použita validace DNS, nebudete se muset starat o přesměrování jako u http-01, (port 80na port 443).
Pokud pracujete se staršími aplikacemi nebo nechcete dostávat upozornění na aplikace, které se pokoušejí provést změny, můžete UAC ve Windows 10 zakázat. Zde se dozvíte, jak na to.
Pokud jste zapomněli heslo, ale víte, že bylo někde uloženo ve vašem počítači, můžete získat přístup k heslům uloženým ve Windows a zjistit, zda tam jsou. Systém Windows ve skutečnosti vede seznam všech vašich uložených hesel a umožňuje vám k nim přistupovat, když chcete.
Zůstaňte přihlášeni na Facebooku! Objevte 10 osvědčených metod, jak se vyhnout neustálnímu odhlašování z vašeho účtu na Facebooku.
V systému Windows 10 existuje více způsobů, jak se přihlásit k počítači, než kdy dříve. Můžete se rozhodnout použít heslo, PIN kód nebo použít Windows Hello a jeho biometrii
Existuje několik způsobů, jak uzamknout počítač se systémem Windows 10, ale věděli jste, že to uděláte pomocí vytvořeného zástupce na obrazovce? Vytvoření zástupce pro uzamčení vašeho
V systému Windows 10 vám funkce Historie souborů umožňuje zálohovat kopie souborů a složek do bezpečných umístění pro případ, že byste něco omylem smazali. Podle
Počítače jsou integrovány do našich životů více než kdy jindy, a proto výrobci hledají nové způsoby, jak ušetřit energii na vašich mobilních zařízeních. Nicméně osvědčený manuál Sleep w…
V dnešním světě jsou informace moc a v případě odcizení vašich osobních počítačových zařízení by to znamenalo přístup k mnoha vašim informacím.
Zabezpečení Windows (dříve známé jako Centrum zabezpečení Windows Defender) je skvělý začátek, abyste zjistili, že vaše zařízení s Windows 10 běží hladce. Pod Windows
Uživatelé Android a Apple mají způsob, jak sledovat a zamykat své gadgety na dálku. Totéž můžete udělat s jakýmkoli počítačem s Windows 10. Funkce Najít moje zařízení v systému Windows 10 používá
Používáte jiný systém? TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446.
Linux Malware Detect a ClamAV jsou dva účinné nástroje pro snadné vyhledávání malwaru a virů na serveru VPS. V tomto článku se chystáme nainstalovat bota
VPS servery jsou často cílem útočníků. Běžný typ útoku se objevuje v systémových protokolech jako stovky neoprávněných pokusů o přihlášení přes ssh. Nastavení
No, ve volné přírodě je další zranitelnost SSL. Technicky to ve skutečnosti není zranitelnost, je to jen díra uvnitř protokolu, na kterou se spoléháme
Úvod Jakákoli služba, která je připojena k internetu, je potenciálním cílem pro útoky hrubou silou nebo neoprávněný přístup. Existují nástroje jako fail2ba
Poté, co jste zabezpečili svůj server rutinními úkoly, jako je změna portu SSH a nastavení pravidel brány firewall, jste většinou v bezpečí. I když šance tu je
Používáte jiný systém? TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446.
Důležité bezpečnostní upozornění: Jak možná víte, Vultr využívá produkt Cloudflares CDN ke zvýšení rychlosti našich webových stránek po celém světě a ochraně před
Two Factor Authentication, neboli 2FA, je technika, která přidává vrstvu zabezpečení tím, že vyžaduje další autentizační krok pro přihlášení. Pro silné zabezpečení
ConfigServer Security & Firewall (CSF) je stavový firewall pro kontrolu paketů (SPI), detekce přihlášení/narušení a bezpečnostní aplikace pro servery Linux.
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
