Let's Encrypt er en gratis tjeneste, der genererer certifikater for at sikre din hjemmeside. Det understøtter generering af forskellige typer certifikater, herunder enkelt-domæne og jokertegn. Derudover har den adskillige metoder til at autentificere dit domæne for at generere et certifikat.
http-01 (Simpel HTTP)dns-01 (DNS-validering)tls-sni-01(Validering gennem brug af et selvsigneret certifikat - nu forældet )Desværre blev der opdaget en sårbarhed i januar 2018, hvor det blev muligt at generere certifikater for domæner uden forudgående godkendelse/autorisation. For eksempel kan certifikater genereres for domæner, som du faktisk ikke ejer.
Kort efter blev protokollen ( tls-sni-01) afbrudt, og de fleste nye udstedelser (nye certifikater) blev blokeret fra at bruge protokollen til at godkende.
At skifte til http-01eller "Simpel HTTP"-godkendelse er ret simpelt. Hvis du bruger certbot-autotil at generere dine certifikater, vil Let's Encrypt allerede have genereret et nyt certifikat eller vil gøre det automatisk under den næste "fornyelse".
Hvis du bruger certbot, skal du bruge --preferred-challengeparameteren:
certbot (...) --prefered-challenge
Dette vil fortælle Let's Encrypt at skifte til http-01.
Hvis du vil undgå alt dette bøvl, er det relativt nemt at konfigurere Let's Encrypts DNS-validering. Når du udfører certbot, skal du tilføje --preferred-challenges dnssom en parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot vil udskrive noget der ligner følgende:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Når du har tilføjet posten med din DNS-udbyder, skal du trykke på ENTER. Du skal derefter konfigurere et CRON-job for automatisk at forny dit certifikat. Da DNS-validering er blevet brugt, behøver du ikke at bekymre dig om omdirigering, som du ville gøre for http-01, (port 80til port 443).
I Windows 10 er der flere måder at logge på din computer på end nogensinde. Du kan vælge at bruge en adgangskode, en pinkode eller bruge Windows Hello og dets biometri
Der er flere måder at låse din Windows 10-pc på, men vidste du, at du gør det med en genvej på skærmen, du opretter? Oprettelse af en genvej til at låse din
På Windows 10 giver funktionen Filhistorik dig mulighed for at sikkerhedskopiere kopier af filer og mapper til sikre placeringer i tilfælde af, at du sletter noget ved et uheld. Ved
En zombiecomputer er en maskine, der ikke længere har sin vilje, fordi hackere kan fjernstyre dens adfærd.
Hvis du er låst ude af din YouTube-konto, skal du gå til siden for kontogendannelse og besvare sikkerhedsspørgsmålene for at gendanne din konto.
Computere er blevet mere integreret i vores liv end nogensinde, og derfor leder producenterne efter nye måder at spare strøm på dine mobile enheder. Men den gennemprøvede manual Sleep w...
Windows Security giver indbygget sikkerhedsbeskyttelse i Windows 10. Selvom det normalt bedst overlades til sine egne enheder i baggrunden, vil du måske
I dagens verden er information magt, og i tilfælde af at dine personlige computerenheder bliver stjålet, vil det betyde adgang til mange af dine oplysninger.
Windows Security (tidligere kendt som Windows Defender Security Center) er en god start for at se, at din Windows 10-enhed kører problemfrit. Under Windows
Android- og Apple-brugere har en måde at spore og låse deres gadgets eksternt. Du kan gøre det samme med enhver Windows 10-pc. Find min enhed på Windows 10-brug
Hold dine følsomme oplysninger beskyttet mod spionageøjne. Sådan skjuler du dine låseskærmsdata på Android.
Hvis du har problemer med at logge ind på din 1Password-konto, skal du kontrollere dine dato- og klokkeslætsindstillinger og deaktivere din VPN og sikkerhedssoftware.
Hvis Kaspersky Antivirus ikke vil afinstallere, skal du fjerne programmet fra kontrolpanelet og slette KasperskyLab-mappen fra registreringseditoren.
Introduktion Lets Encrypt er en certifikatmyndighedstjeneste, der tilbyder gratis TLS/SSL-certifikater. Installationsprocessen forenkles af Certbot,
Icinga2 er et kraftfuldt overvågningssystem, og når det bruges i en master-klient-model, kan det erstatte behovet for NRPE-baserede overvågningstjek. Mester-klienten
I denne vejledning lærer du, hvordan du opsætter HTTP-godkendelse for en Nginx-webserver, der kører på CentOS 7. Krav For at komme i gang skal du bruge
Introduktion SSH, også kendt som Secure Shell, kan bruges til meget mere end at anskaffe en ekstern shell. Denne artikel vil demonstrere, hvordan SSH kan bruges til
Bruger du et andet system? TLS 1.3 er en version af Transport Layer Security (TLS) protokollen, der blev offentliggjort i 2018 som en foreslået standard i RFC 8446
Introduktion Linux-funktioner er specielle attributter i Linux-kernen, der giver processer og binære eksekverbare specifikke privilegier, der er normale
Bruger du et andet system? Introduktion TLS 1.3 er en version af TLS-protokollen (Transport Layer Security) udgivet i 2018 som en foreslået standard i RF
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
