A Let's Encrypt egy ingyenes szolgáltatás, amely tanúsítványokat állít elő a webhely biztonsága érdekében. Támogatja a különböző típusú tanúsítványok generálását, beleértve az egydomaines és a helyettesítő karaktereket is. Ezenkívül számos módszert kínál a domain hitelesítésére a tanúsítvány generálásához.
http-01 (Egyszerű HTTP)dns-01 (DNS-ellenőrzés)tls-sni-01(Érvényesítés önaláírt tanúsítvány használatával – most elavult )Sajnos 2018 januárjában egy sérülékenységet fedeztek fel, amely lehetővé tette a tanúsítványok előállítását a domainekhez előzetes hitelesítés/engedélyezés nélkül. Például tanúsítványok generálhatók olyan tartományokhoz, amelyek valójában nem az Ön tulajdonában vannak.
Röviddel ezután a protokoll ( tls-sni-01) megszűnt, és a legtöbb új kibocsátást (új tanúsítványt) letiltották, hogy a protokollt hitelesítésre használják.
Az http-01„Egyszerű HTTP” hitelesítésre való váltás meglehetősen egyszerű. Ha certbot-autoa tanúsítványok generálására használja , a Let's Encrypt már létrehozott egy új tanúsítványt, vagy automatikusan megteszi ezt a következő „megújítás” során.
Ha ezt használja certbot, akkor a következő --preferred-challengeparamétert kell használnia :
certbot (...) --prefered-challenge
Ez jelzi a Let's Encrypt számára, hogy váltson a következőre http-01.
Ha el akarja kerülni ezt a sok gondot, viszonylag egyszerűen konfigurálhatja a Let's Encrypt DNS-ellenőrzését. Végrehajtáskor certbotadja hozzá --preferred-challenges dnsparaméterként:
certbot -d example.com --manual --preferred-challenges dns
certbot a következőkhöz hasonlót nyomtat:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Miután hozzáadta a rekordot a DNS-szolgáltatóhoz, nyomja meg a gombot ENTER. Ezután be kell állítania egy CRON-feladatot a tanúsítvány automatikus megújításához. Mivel a DNS-ellenőrzést használták, nem kell aggódnia az átirányítás miatt, mint a http-01, (port 80to port 443) esetében.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
