Let's Encrypt je besplatna usluga koja generira certifikate za osiguranje vaše web stranice. Podržava generiranje različitih vrsta certifikata, uključujući jednu domenu i zamjenske znakove. Osim toga, ima brojne metode za provjeru autentičnosti vaše domene za generiranje certifikata.
http-01 (Jednostavan HTTP)dns-01 (DNS provjera valjanosti)tls-sni-01(Provjera valjanosti korištenjem samopotpisanog certifikata - sada zastarjelo )Nažalost, u siječnju 2018. otkrivena je ranjivost gdje je postalo moguće generirati certifikate za domene bez prethodne autentifikacije/autorizacije. Na primjer, certifikati bi se mogli generirati za domene koje zapravo ne posjedujete.
Ubrzo nakon toga, protokol ( tls-sni-01) je ukinut i većina novih izdanja (novi certifikati) blokirana je za korištenje protokola za provjeru autentičnosti.
Prebacivanje na http-01ili "Simple HTTP" autentifikaciju prilično je jednostavno. Ako koristite certbot-autoza generiranje svojih certifikata, Let's Encrypt će već generirati novi certifikat ili će to učiniti automatski tijekom sljedeće "obnove".
Ako koristite certbot, trebali biste koristiti --preferred-challengeparametar:
certbot (...) --prefered-challenge
Ovo će reći Let's Encrypt da se prebaci na http-01.
Ako želite izbjeći svu ovu gnjavažu, relativno je lako konfigurirati Let's Encrypt provjeru DNS-a. Prilikom izvršavanja certbotdodajte --preferred-challenges dnskao parametar:
certbot -d example.com --manual --preferred-challenges dns
certbot ispisat će nešto slično sljedećem:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Nakon što dodate zapis sa svojim DNS davateljem, pritisnite ENTER. Zatim ćete morati postaviti CRON posao da automatski obnovite svoj certifikat. Budući da je korištena DNS provjera valjanosti, nećete morati brinuti o preusmjeravanju kao što biste to učinili za http-01, (od porta 80do porta 443).
U sustavu Windows 10 postoji više načina za prijavu na računalo nego ikad. Možete se odlučiti za korištenje lozinke, PIN koda ili korištenje Windows Hello i njegove biometrije
Postoji nekoliko načina za zaključavanje računala sa sustavom Windows 10, ali jeste li znali da to činite pomoću prečaca na zaslonu koji kreirate? Izrada prečaca za zaključavanje
U sustavu Windows 10 značajka Povijest datoteka omogućuje vam sigurnosno kopiranje datoteka i mapa na sigurne lokacije u slučaju da nešto slučajno izbrišete. Po
Zombi računalo je stroj koji više nema svoju volju jer hakeri mogu daljinski kontrolirati njegovo ponašanje.
Ako nemate pristup svom YouTube računu, idite na stranicu za oporavak računa i odgovorite na sigurnosna pitanja da biste oporavili svoj račun.
Računala su postala integriranija u naše živote nego ikad i zato proizvođači traže nove načine za uštedu energije na vašim mobilnim uređajima. Međutim, isprobani priručnik Sleep w…
Windows Security pruža ugrađenu sigurnosnu zaštitu unutar Windows 10. Iako je obično najbolje prepustiti vlastitim uređajima u pozadini, možda biste trebali
U današnjem svijetu informacije su moć, a u slučaju da vam se ukradu osobni računalni uređaji, to bi značilo pristup velikom broju vaših informacija.
Sigurnost sustava Windows (prije poznata kao Windows Defender Security Center) izvrstan je početak da vidite da vaš Windows 10 uređaj radi nesmetano. Pod Windowsima
Korisnici Androida i Applea imaju način da daljinski prate i zaključavaju svoje gadgete. Isto možete učiniti s bilo kojim računalom sa sustavom Windows 10. Pronađi moj uređaj u sustavu Windows 10
Čuvajte svoje osjetljive podatke od špijunskih očiju. Evo kako sakriti podatke zaključanog zaslona na Androidu.
Ako imate problema s prijavom na svoj 1Password račun, provjerite postavke datuma i vremena i onemogućite svoj VPN i sigurnosni softver.
Ako se Kaspersky Antivirus ne želi deinstalirati, uklonite program s upravljačke ploče i izbrišite mapu KasperskyLab iz uređivača registra.
Uvod Lets Encrypt je usluga za izdavanje certifikata koja nudi besplatne TLS/SSL certifikate. Certbot pojednostavljuje proces instalacije,
Icinga2 je moćan sustav nadzora, a kada se koristi u modelu master-client, može zamijeniti potrebu za provjerama praćenja na temelju NRPE. Glavni klijent
U ovom vodiču naučit ćete kako postaviti HTTP autentifikaciju za Nginx web poslužitelj koji radi na CentOS 7. Zahtjevi Da biste započeli, trebat će vam
Uvod SSH, također poznat kao Secure Shell, može se koristiti za mnogo više od dobivanja udaljene ljuske. Ovaj članak će pokazati kako se SSH može koristiti za
Korištenje drugog sustava? TLS 1.3 verzija je protokola Transport Layer Security (TLS) koji je objavljen 2018. kao predloženi standard u RFC 8446
Uvod Mogućnosti Linuxa posebni su atributi u jezgri Linuxa koji procesima i binarnim izvršnim datotekama daju specifične privilegije koje su uobičajene
Korištenje drugog sustava? Uvod TLS 1.3 verzija je protokola Transport Layer Security (TLS) objavljenog 2018. kao predloženi standard u RF
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
