Home » » Lets Encrypt: Migrating from TLS-SNI-01

Lets Encrypt: Migrating from TLS-SNI-01

  • A kérdés
  • Váltás egyszerű HTTP-re
  • Váltás DNS-ellenőrzésre

    • A Let's Encrypt egy ingyenes szolgáltatás, amely tanúsítványokat állít elő a webhely biztonsága érdekében. Támogatja a különböző típusú tanúsítványok generálását, beleértve az egydomaines és a helyettesítő karaktereket is. Ezenkívül számos módszert kínál a domain hitelesítésére a tanúsítvány generálásához.

    • http-01 (Egyszerű HTTP)
    • dns-01 (DNS-ellenőrzés)
    • tls-sni-01(Érvényesítés önaláírt tanúsítvány használatával – most elavult )

    A kérdés

    Sajnos 2018 januárjában egy sérülékenységet fedeztek fel, amely lehetővé tette a tanúsítványok előállítását a domainekhez előzetes hitelesítés/engedélyezés nélkül. Például tanúsítványok generálhatók olyan tartományokhoz, amelyek valójában nem az Ön tulajdonában vannak.

    Röviddel ezután a protokoll ( tls-sni-01) megszűnt, és a legtöbb új kibocsátást (új tanúsítványt) letiltották, hogy a protokollt hitelesítésre használják.

    Váltás egyszerű HTTP-re

    Az http-01„Egyszerű HTTP” hitelesítésre való váltás meglehetősen egyszerű. Ha certbot-autoa tanúsítványok generálására használja , a Let's Encrypt már létrehozott egy új tanúsítványt, vagy automatikusan megteszi ezt a következő „megújítás” során.

    Ha ezt használja certbot, akkor a következő --preferred-challengeparamétert kell használnia :

    certbot (...) --prefered-challenge

    Ez jelzi a Let's Encrypt számára, hogy váltson a következőre http-01.

    Váltás DNS-ellenőrzésre

    Ha el akarja kerülni ezt a sok gondot, viszonylag egyszerűen konfigurálhatja a Let's Encrypt DNS-ellenőrzését. Végrehajtáskor certbotadja hozzá --preferred-challenges dnsparaméterként:

    certbot -d example.com --manual --preferred-challenges dns

    certbot a következőkhöz hasonlót nyomtat:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    Miután hozzáadta a rekordot a DNS-szolgáltatóhoz, nyomja meg a gombot ENTER. Ezután be kell állítania egy CRON-feladatot a tanúsítvány automatikus megújításához. Mivel a DNS-ellenőrzést használták, nem kell aggódnia az átirányítás miatt, mint a http-01, (port 80to port 443) esetében.

    Tags: #Biztonság #rendszergazda #webszerverek

    Leave a Comment

    Hogyan változtassuk meg a Facebook adatvédelmi beállításait telefonon vagy táblagépen

    Hogyan változtassuk meg a Facebook adatvédelmi beállításait telefonon vagy táblagépen

    A Facebook adatvédelmi beállításainak módosításának ismerete telefonon vagy táblagépen megkönnyíti a fiók kezelését.

    Android: Mit csinál az ‘Sürgősségi hívás’ gomb?

    Android: Mit csinál az ‘Sürgősségi hívás’ gomb?

    Ha zárolja az Android készülékének képernyőjét, a PIN kód beírása képernyőn az Sürgősségi hívás gomb a képernyő alján található.

    MacOS: Letiltás a „{appname} nem nyitható meg, mert ismeretlen fejlesztőtől származik” üzenetről

    MacOS: Letiltás a „{appname} nem nyitható meg, mert ismeretlen fejlesztőtől származik” üzenetről

    Az ismeretlen fejlesztő hiba a macOS rendszeren fejtörést okozhat. Olvassa el ezt a cikket most, hogy felfedezze azonnal működő megoldásokat!

    Windows 11 vs. MacOS – Öt kulcsfontosságú különbség

    Windows 11 vs. MacOS – Öt kulcsfontosságú különbség

    Windows 11 vs. MacOS – Fedezze fel a fő különbségeket a két operációs rendszer között, hogy segíthessen a készülék választásában.

    Teams Élő Események: Névtelen Kérdések Letiltása

    Teams Élő Események: Névtelen Kérdések Letiltása

    Jelenleg nem lehetséges a névtelen kérdések letiltása a Microsoft Teams Élő Eseményekben. Még a regisztrált felhasználók is küldhetnek névtelen kérdéseket.

    Mentett információk eltávolítása a Firefox automatikus kitöltéséből

    Mentett információk eltávolítása a Firefox automatikus kitöltéséből

    Mentett információk eltávolítása a Firefox automatikus kitöltéséből gyors és egyszerű lépések követésével Windows és Android eszközökön.

    A PIN-kódok letiltásának és engedélyezésének lépései a Windows 11-ben

    A PIN-kódok letiltásának és engedélyezésének lépései a Windows 11-ben

    Tudd meg, hogyan tilthatod le és engedélyezheted a PIN-kódokat a Windows 11 rendszerben lépésről lépésre, hogy ellenőrizhesd, hogyan jelentkezel be és éred el az eszközödet.

    Hogyan lehet törölni a böngésző előzményeit

    Hogyan lehet törölni a böngésző előzményeit

    Az online adatvédelem és biztonság megőrzésének egyik alapvető része a böngészési előzmények törlése. Fedezze fel a módszereket böngészőnként.

    NSFW a Discordon: Minden, amit tudnod kell

    NSFW a Discordon: Minden, amit tudnod kell

    A Discordon a munkára nem biztonságos (NSFW) csatornák célja, hogy korlátozzák a nem megfelelő hozzáférést a felnőtt tartalomhoz. Információk a beállításokról és hogyan lehet létrehozni NSFW csatornát.

    11 legjobb IP-kamera szoftver és IP-kamera-nézegető 2020-ban

    11 legjobb IP-kamera szoftver és IP-kamera-nézegető 2020-ban

    Fedezze fel a legjobb IP-kamera szoftvereket 2023-ban! Ismerje meg a funkciókat és a felhasználási lehetőségeket az ingyenes és fizetős szoftverek esetében.

    Windows 11: Az automatikus bejelentkezés bekapcsolása

    Windows 11: Az automatikus bejelentkezés bekapcsolása

    Takarítson meg néhány értékes időt, és ne adja meg jelszavát, amikor Windows 11 rendszerű számítógépét használja. Itt vannak a követendő lépések.

    Mit kell tárcsázni, hogy megtudja, ha telefonját feltörték: 10 MMI-kód

    Mit kell tárcsázni, hogy megtudja, ha telefonját feltörték: 10 MMI-kód

    Szívesen megtudja, mit kell tárcsáznia, ha feltörték telefonját? Jó helyre jöttél. Olvass tovább!

    A képjelszavak használata a Windows 10 rendszerben szórakoztató és egyszerű bejelentkezési módként

    A képjelszavak használata a Windows 10 rendszerben szórakoztató és egyszerű bejelentkezési módként

    A Windows 10 rendszerben minden eddiginél több módja van a számítógépre való bejelentkezésre. Használhat jelszót, PIN-kódot, vagy használhatja a Windows Hello-t és annak biometrikus adatait

    Hogyan hozhat létre hatékony parancsikont a Windows 10 számítógép zárolásához

    Hogyan hozhat létre hatékony parancsikont a Windows 10 számítógép zárolásához

    Számos módja van a Windows 10 rendszerű számítógép zárolásának, de tudtad, hogy ezt egy általad létrehozott képernyőn megjelenő parancsikon segítségével teheted meg? Parancsikon létrehozása a zároláshoz

    A Fájlelőzmények használata biztonságos biztonsági mentés készítéséhez Windows 10 rendszeren

    A Fájlelőzmények használata biztonságos biztonsági mentés készítéséhez Windows 10 rendszeren

    A Windows 10 rendszeren a Fájlelőzmények funkció lehetővé teszi a fájlok és mappák másolatainak biztonsági mentését biztonságos helyekre abban az esetben, ha véletlenül töröl valamit. Által

    Mi az a zombi számítógép?

    Mi az a zombi számítógép?

    A zombi számítógép olyan gép, amelynek már nincs akarata, mert a hackerek távolról irányíthatják a viselkedését.

    Mi a teendő, ha YouTube-fiókodat feltörték

    Mi a teendő, ha YouTube-fiókodat feltörték

    Ha nem tud belépni YouTube-fiókjába, lépjen a fiók-helyreállítási oldalra, és válaszoljon a biztonsági kérdésekre a fiók helyreállításához.

    A Windows 11 jelszavának kikapcsolása alvás után: Tiltsa le a jelszót ébredéskor

    A Windows 11 jelszavának kikapcsolása alvás után: Tiltsa le a jelszót ébredéskor

    A számítógépek minden eddiginél jobban beépültek életünkbe, ezért a gyártók új módokat keresnek a mobileszközök energiatakarékosságára. Azonban a jól bevált kézi Sleep w…

    Mappa fenyegetések keresése a Windows Security segítségével

    Mappa fenyegetések keresése a Windows Security segítségével

    A Windows Security beépített biztonsági védelmet biztosít a Windows 10-en belül. Bár általában a legjobb, ha a háttérben a saját eszközeire hagyják, érdemes lehet

    A merevlemezek titkosítása a Windows 10 rendszerben az adatok biztonságának megőrzése érdekében

    A merevlemezek titkosítása a Windows 10 rendszerben az adatok biztonságának megőrzése érdekében

    A mai világban az információ hatalom, és ha személyi számítógépeit ellopnák, az sok információhoz való hozzáférést jelentene.

    Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával

    Egyéni Windows ISO létrehozása frissítésekkel az NTLite használatával

    Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.

    A gépek felemelkedése: Az AI valós világbeli alkalmazásai

    A gépek felemelkedése: Az AI valós világbeli alkalmazásai

    A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

    DDOS támadások: Rövid áttekintés

    DDOS támadások: Rövid áttekintés

    Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

    Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

    Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

    Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

    A Google forradalmi találmányai, amelyek megkönnyítik az életét.

    A Google forradalmi találmányai, amelyek megkönnyítik az életét.

    Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

    Essential péntek: Mi történt az AI-vezérelt autókkal?

    Essential péntek: Mi történt az AI-vezérelt autókkal?

    Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

    Technológiai szingularitás: az emberi civilizáció távoli jövője?

    Technológiai szingularitás: az emberi civilizáció távoli jövője?

    Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

    Az adattárolás fejlődése – Infografika

    Az adattárolás fejlődése – Infografika

    Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

    A Big Data Reference Architecture Layerek funkciói

    A Big Data Reference Architecture Layerek funkciói

    Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

    Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

    Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

    Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.