Hjem » » Lad os kryptere: Migrering fra TLS-SNI-01

Lad os kryptere: Migrering fra TLS-SNI-01

  • Problemet
  • Skift til Simple HTTP
  • Skifter til DNS-validering

    • Let's Encrypt er en gratis tjeneste, der genererer certifikater for at sikre din hjemmeside. Det understøtter generering af forskellige typer certifikater, herunder enkelt-domæne og jokertegn. Derudover har den adskillige metoder til at autentificere dit domæne for at generere et certifikat.

    • http-01 (Simpel HTTP)
    • dns-01 (DNS-validering)
    • tls-sni-01(Validering gennem brug af et selvsigneret certifikat - nu forældet )

    Problemet

    Desværre blev der opdaget en sårbarhed i januar 2018, hvor det blev muligt at generere certifikater for domæner uden forudgående godkendelse/autorisation. For eksempel kan certifikater genereres for domæner, som du faktisk ikke ejer.

    Kort efter blev protokollen ( tls-sni-01) afbrudt, og de fleste nye udstedelser (nye certifikater) blev blokeret fra at bruge protokollen til at godkende.

    Skift til Simple HTTP

    At skifte til http-01eller "Simpel HTTP"-godkendelse er ret simpelt. Hvis du bruger certbot-autotil at generere dine certifikater, vil Let's Encrypt allerede have genereret et nyt certifikat eller vil gøre det automatisk under den næste "fornyelse".

    Hvis du bruger certbot, skal du bruge --preferred-challengeparameteren:

    certbot (...) --prefered-challenge

    Dette vil fortælle Let's Encrypt at skifte til http-01.

    Skifter til DNS-validering

    Hvis du vil undgå alt dette bøvl, er det relativt nemt at konfigurere Let's Encrypts DNS-validering. Når du udfører certbot, skal du tilføje --preferred-challenges dnssom en parameter:

    certbot -d example.com --manual --preferred-challenges dns

    certbot vil udskrive noget der ligner følgende:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    Når du har tilføjet posten med din DNS-udbyder, skal du trykke på ENTER. Du skal derefter konfigurere et CRON-job for automatisk at forny dit certifikat. Da DNS-validering er blevet brugt, behøver du ikke at bekymre dig om omdirigering, som du ville gøre for http-01, (port 80til port 443).

    Efterlad en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

    DDOS-angreb: et kort overblik

    DDOS-angreb: et kort overblik

    Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

    Funktioner af Big Data Reference Architecture Layers

    Funktioner af Big Data Reference Architecture Layers

    Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

    Udvikling af datalagring – Infografik

    Udvikling af datalagring – Infografik

    Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere