2018 márciusában a Let's Encrypt hozzáadta a helyettesítő karakter tanúsítványok támogatását. A helyettesítő karaktertanúsítványok segítségével egyetlen tanúsítvánnyal biztosíthatja a domain összes első szintű aldomainjét. A helyettesítő karakter tanúsítványok csak az ACMEv2-n keresztül szerezhetők be, amely az ACME protokoll frissített változata. Az ACMEv2 helyettesítő karakteres vagy nem helyettesítő karakteres tanúsítványokhoz való használatához olyan kliensre lesz szüksége, amelyet frissítettek az ACMEv2 támogatására. Az egyik ilyen kliens az acme.sh, amely egy ACME/ACMEv2 protokoll kliens, amely tisztán Shell (Unix shell) nyelven íródott, függőségek nélkül. Ezenkívül a helyettesítő karakteres tartományokat a DNS-01 kihívástípussal kell érvényesíteni. Ez azt jelenti, hogy módosítania kell a DNS TXT rekordokat, hogy igazolja a tartomány feletti irányítást a helyettesítő karakter tanúsítvány megszerzéséhez.
Ebben az útmutatóban elmagyarázzuk, hogyan szerezhet be és helyezhet üzembe ingyenes helyettesítő karakteres tanúsítványokat a Let's Encrypt alkalmazásból az Ubuntu 19.04-en a DNS-rekordok Vultr API felhasználásával történő automatikus manipulálására szolgáló acme.shkliens, Lexicon eszköz segítségével, és telepítheti a tanúsítványokat az Nginx webszerverre.
example.compéldaként használható tartományra.Ellenőrizze az Ubuntu verziót.
lsb_release -ds
# Ubuntu 19.04
Hozzon létre egy új felhasználói fiókot sudohozzáféréssel és preferált felhasználónévvel, és váltson rá. használjuk johndoe.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
MEGJEGYZÉS : Cserélje johndoeki a felhasználónevét.
Állítsa be az időzónát.
sudo dpkg-reconfigure tzdata
Győződjön meg arról, hogy Ubuntu rendszere naprakész.
sudo apt update && sudo apt upgrade -y
Telepítse a szükséges csomagokat.
sudo apt install -y git wget curl socat
Telepítse az Nginx webszervert.
sudo apt install -y nginx
Ellenőrizze a verziót.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
A Let's Encrypt által az acme.sh és a Vultr API használatával végzett helyettesítő karaktertanúsítványok beszerzésének első lépéseként telepítenie kell a Python és a Lexicon alkalmazást . A Lexicon egy Python-csomag, amely lehetővé teszi több DNS-szolgáltató DNS-rekordjainak szabványosított kezelését.
Telepítse a Python-t, ha még nincs telepítve a rendszerére.
sudo apt install -y python3
Erősítse meg a telepítést a verzió ellenőrzésével.
python3 --version
# Python 3.7.3
Telepítse a Lexicon eszközt. A lexikon egy Python-eszköz, amely lehetővé teszi a különböző DNS-szolgáltatók DNS-rekordjainak szabványosított kezelését.
sudo apt install -y lexicon
Ellenőrizze a Lexicon verzióját.
lexicon --version
# lexicon 3.0.8
acme.shKliens telepítéseAcme.shegy tisztán Shell (Unix shell) nyelven írt ACME protokoll kliens, amely automatizálja az aláírt tanúsítványok beszerzését a Let's Encrypt segítségével. Támogatja az ACME v1 és ACME v2, és ami a legfontosabb, támogatja az ACME v2 helyettesítő karakteres tanúsítványokat. Ebben a részben egy Acme.sh szkriptet telepítünk.
MEGJEGYZÉS: Javasoljuk, hogy a rootfelhasználót használja a telepítéshez acme.sh, bár nem igényel root/ sudohozzáférést.
Váltson rootfelhasználóra a normál felhasználóról, ha létrehozta.
sudo su - root
Töltse le és telepítse acme.sh.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
Ellenőrizze a verziót.
acme.sh --version
# v2.8.2
A helyettesítő karakter tanúsítvány megszerzéséhez csak a DNS-ellenőrzési módszert használhatjuk. A TXT DNS-rekordok kezeléséhez a Lexicont és a Vultr DNS API-t használjuk.
Szerezzen RSA és ECC helyettesítő karakteres tanúsítványokat a domainjéhez.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
MEGJEGYZÉS : Ne felejtse el lecserélni example.coma domain nevét, és cserélje ki a Vultr API helyőrző értékeit a sajátjára.
Az előző parancsok futtatása után a tanúsítványok és kulcsok a következőkben vannak:
~/.acme.sh/example.comkönyvtár.~/.acme.sh/example.com_ecckönyvtár.MEGJEGYZÉS : A cert fájlokat ne használja a ~/.acme.sh/mappában, csak belső használatra szolgálnak, a könyvtárszerkezet a jövőben változhat.
A tanúsítványok listázásához futtassa a következőket:
acme.sh --list
Hozzon létre egy mappát a tanúsítványok éles tárolására. /etc/letsencryptKönyvtárat használunk .
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Tanúsítványok telepítése/másolása termelési használatra a szerveren.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
Most, hogy sikeresen megszereztük a helyettesítő karakteres tanúsítványokat a Let's Encrypt-től, konfigurálnunk kell az Nginx webszervert. Az összes tanúsítvány 60 naponként automatikusan megújul.
Miután megszerezte és telepítette a tanúsítványokat az Ön által előnyben részesített helyre, kijelentkezhet a rootfelhasználóról egy normál sudofelhasználóra, és szükség esetén tovább kezelheti szerverét a használatával sudo.
exit
Futtassa sudo vim /etc/nginx/sites-available/example.com.confés töltse fel a fájlt a következő tartalommal. Cserélje le az összes előfordulását example.comsaját domain nevével.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
Aktiválja az új example.com.confkonfigurációt a fájlnak a sites-enabledkönyvtárhoz való csatolásával .
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
Tesztelje az Nginx konfigurációját.
sudo nginx -t
Töltse újra az Nginxet.
sudo systemctl reload nginx.service
Ez az. Helyettesítő karakteres tanúsítványokat helyeztünk üzembe az Nginxben az acme.sh, a Lexicon és a Vultr API használatával. A helyettesítő karakteres tanúsítványok hasznosak lehetnek, ha több, dinamikusan generált első szintű aldomaint szeretne biztosítani.
A Windows 10 rendszerben minden eddiginél több módja van a számítógépre való bejelentkezésre. Használhat jelszót, PIN-kódot, vagy használhatja a Windows Hello-t és annak biometrikus adatait
Számos módja van a Windows 10 rendszerű számítógép zárolásának, de tudtad, hogy ezt egy általad létrehozott képernyőn megjelenő parancsikon segítségével teheted meg? Parancsikon létrehozása a zároláshoz
A Windows 10 rendszeren a Fájlelőzmények funkció lehetővé teszi a fájlok és mappák másolatainak biztonsági mentését biztonságos helyekre abban az esetben, ha véletlenül töröl valamit. Által
A zombi számítógép olyan gép, amelynek már nincs akarata, mert a hackerek távolról irányíthatják a viselkedését.
Ha nem tud belépni YouTube-fiókjába, lépjen a fiók-helyreállítási oldalra, és válaszoljon a biztonsági kérdésekre a fiók helyreállításához.
A számítógépek minden eddiginél jobban beépültek életünkbe, ezért a gyártók új módokat keresnek a mobileszközök energiatakarékosságára. Azonban a jól bevált kézi Sleep w…
A Windows Security beépített biztonsági védelmet biztosít a Windows 10-en belül. Bár általában a legjobb, ha a háttérben a saját eszközeire hagyják, érdemes lehet
A mai világban az információ hatalom, és ha személyi számítógépeit ellopnák, az sok információhoz való hozzáférést jelentene.
A Windows Security (korábbi nevén Windows Defender Biztonsági központ) nagyszerű kezdet annak megbizonyosodásához, hogy Windows 10 rendszerű eszköze zökkenőmentesen működik. Windows alatt
Az Android és az Apple felhasználók távolról követhetik és zárolhatják kütyüjüket. Ugyanezt megteheti bármelyik Windows 10 számítógéppel. A Készülék keresése a Windows 10 rendszeren
Óvja érzékeny adatait a kémszemektől. Így rejtheti el a lezárási képernyő adatait Androidon.
Ha problémái vannak az 1Password-fiókjába való bejelentkezéssel, ellenőrizze a dátum- és időbeállításokat, és tiltsa le a VPN-t és a biztonsági szoftvert.
Ha a Kaspersky Antivirus nem távolítható el, távolítsa el a programot a Vezérlőpultról, és törölje a KasperskyLab mappát a Rendszerleíróadatbázis-szerkesztőből.
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Bevezetés Az SSH, más néven Secure Shell, sokkal többre használható, mint egy távoli shell beszerzése. Ez a cikk bemutatja, hogyan használható az SSH
Más rendszert használ? A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé javasolt szabványként az RFC 8446-ban.
Bevezetés A Linux képességei a Linux kernel speciális attribútumai, amelyek a folyamatok és a bináris végrehajtható fájlok számára olyan specifikus jogosultságokat biztosítanak, amelyek normálisak.
Más rendszert használ? Bevezetés A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé javasolt szabványként az RF-ben
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
