Let's Encrypt yra nemokama paslauga, kuri generuoja sertifikatus, kad apsaugotų jūsų svetainę. Jis palaiko įvairių tipų sertifikatų, įskaitant vieno domeno ir pakaitos simbolius, generavimą. Be to, jame yra daug būdų, kaip autentifikuoti domeną, kad būtų sukurtas sertifikatas.
http-01 (Paprastas HTTP)dns-01 (DNS patvirtinimas)tls-sni-01(Patvirtinimas naudojant savarankiškai pasirašytą sertifikatą – dabar nebenaudojamas )Deja, 2018 m. sausio mėn. buvo aptiktas pažeidžiamumas, dėl kurio buvo galima generuoti sertifikatus domenams be išankstinio autentifikavimo / įgaliojimo. Pavyzdžiui, sertifikatai gali būti generuojami domenams, kurie jums iš tikrųjų nepriklauso.
Netrukus po to protokolas ( tls-sni-01) buvo nutrauktas ir daugumai naujų išdavimo (naujų sertifikatų) buvo užblokuotas protokolas autentifikavimui.
Perjungti į http-01„paprastą HTTP“ autentifikavimą yra gana paprasta. Jei naudojate certbot-autosertifikatams generuoti, Let's Encrypt jau bus sugeneravęs naują sertifikatą arba tai padarys automatiškai per kitą „atnaujinimą“.
Jei naudojate certbot, turėtumėte naudoti --preferred-challengeparametrą:
certbot (...) --prefered-challenge
Tai lieps Šifruoti perjungti į http-01.
Jei norite išvengti visų šių rūpesčių, gana lengva sukonfigūruoti „Let's Encrypt“ DNS patvirtinimą. Vykdydami certbotpridėkite --preferred-challenges dnskaip parametrą:
certbot -d example.com --manual --preferred-challenges dns
certbot išspausdins kažką panašaus į toliau pateiktą:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Pridėję įrašą su savo DNS teikėju, paspauskite ENTER. Tada turėsite nustatyti CRON užduotį, kad automatiškai atnaujintumėte sertifikatą. Kadangi buvo naudojamas DNS patvirtinimas, jums nereikės jaudintis dėl peradresavimo, kaip tai darytumėte naudojant http-01, (portas 80į prievadą 443).
Sistemoje „Windows 10“ yra daugiau būdų prisijungti prie kompiuterio nei bet kada anksčiau. Galite pasirinkti naudoti slaptažodį, PIN kodą arba naudoti „Windows Hello“ ir jo biometrinius duomenis
Yra keli būdai užrakinti „Windows 10“ kompiuterį, bet ar žinojote, kad tai darote naudodami sukurtą ekrane rodomą nuorodą? Spartaus klavišo, skirto užrakinti, sukūrimas
Šiuolaikiniame pasaulyje informacija yra galia, o jei jūsų asmeniniai kompiuterių įrenginiai būtų pavogti, tai reikštų prieigą prie daugybės jūsų informacijos.
„Windows“ sauga (anksčiau vadinta „Windows Defender“ saugos centru) yra puiki pradžia norint pamatyti, ar jūsų „Windows 10“ įrenginys veikia sklandžiai. Pagal Windows
Android ir Apple vartotojai turi būdą stebėti ir užrakinti savo programėles nuotoliniu būdu. Tą patį galite padaryti su bet kuriuo „Windows 10“ kompiuteriu. „Windows 10“ naudoja „Rasti mano įrenginį“.
Įvadas „Lets Encrypt“ yra sertifikatų išdavimo tarnyba, siūlanti nemokamus TLS/SSL sertifikatus. Diegimo procesą supaprastina Certbot,
Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas
Šiame vadove sužinosite, kaip nustatyti HTTP autentifikavimą Nginx žiniatinklio serveriui, kuriame veikia CentOS 7. Reikalavimai Norėdami pradėti, jums reikės
Įvadas SSH, taip pat žinomas kaip saugus apvalkalas, gali būti naudojamas daug daugiau nei nuotolinio apvalkalo gavimas. Šis straipsnis parodys, kaip galima naudoti SSH
Naudojate kitą sistemą? TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas RFC 8446.
Įvadas Linux galimybės yra specialūs Linux branduolio atributai, suteikiantys procesams ir dvejetainiams vykdomiesiems failams specifines privilegijas, kurios yra normalios.
Naudojate kitą sistemą? Įvadas TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, paskelbta 2018 m. kaip siūlomas RF standartas
Šiuo metu atrodo, kad visi naudoja liūdnai pagarsėjusį 22 prievadą, kad prisijungtų prie savo serverio su SSH. Mano nuomone, tai tik dar vienas būdas palengvinti a
Šis straipsnis išmokys jus, kaip nustatyti chroot kalėjimą Debian'e. Manau, kad naudojate Debian 7.x. Jei naudojate Debian 6 arba 8, tai gali veikti, bu
„Linux Malware Detect“ ir „ClamAV“ yra du veiksmingi įrankiai, leidžiantys lengvai nuskaityti, ar VPS serveryje nėra kenkėjiškų programų ir virusų. Šiame straipsnyje mes ketiname įdiegti robotą
Naudojate kitą sistemą? Įvadas TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas
Pakeitus SSH prievadą, sukonfigūravus prievado skambėjimą ir atlikus kitus SSH saugumo pakeitimus, galbūt yra dar vienas būdas apsaugoti jus.
„Lets Encrypt“ yra sertifikatų institucija (CA), teikianti nemokamus SSL sertifikatus su automatizuotu klientu. Naudodami Lets Encrypt SSL sertifikatą, galite apytiksliai
Naudojate kitą sistemą? TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas RFC 8446.
Pure-FTPd yra greitas ir lengvas FTP serveris, sukurtas atsižvelgiant į saugumą. Šiame vadove parodysiu, kaip įdiegti ir naudoti „Pure FTP“ 4 e
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
