Pagrindinis » » Leidžia šifruoti: perkėlimas iš TLS-SNI-01

Leidžia šifruoti: perkėlimas iš TLS-SNI-01

  • Klausimas
  • Perėjimas prie paprasto HTTP
  • Perjungiama į DNS patvirtinimą

    • Let's Encrypt yra nemokama paslauga, kuri generuoja sertifikatus, kad apsaugotų jūsų svetainę. Jis palaiko įvairių tipų sertifikatų, įskaitant vieno domeno ir pakaitos simbolius, generavimą. Be to, jame yra daug būdų, kaip autentifikuoti domeną, kad būtų sukurtas sertifikatas.

    • http-01 (Paprastas HTTP)
    • dns-01 (DNS patvirtinimas)
    • tls-sni-01(Patvirtinimas naudojant savarankiškai pasirašytą sertifikatą – dabar nebenaudojamas )

    Klausimas

    Deja, 2018 m. sausio mėn. buvo aptiktas pažeidžiamumas, dėl kurio buvo galima generuoti sertifikatus domenams be išankstinio autentifikavimo / įgaliojimo. Pavyzdžiui, sertifikatai gali būti generuojami domenams, kurie jums iš tikrųjų nepriklauso.

    Netrukus po to protokolas ( tls-sni-01) buvo nutrauktas ir daugumai naujų išdavimo (naujų sertifikatų) buvo užblokuotas protokolas autentifikavimui.

    Perėjimas prie paprasto HTTP

    Perjungti į http-01„paprastą HTTP“ autentifikavimą yra gana paprasta. Jei naudojate certbot-autosertifikatams generuoti, Let's Encrypt jau bus sugeneravęs naują sertifikatą arba tai padarys automatiškai per kitą „atnaujinimą“.

    Jei naudojate certbot, turėtumėte naudoti --preferred-challengeparametrą:

    certbot (...) --prefered-challenge

    Tai lieps Šifruoti perjungti į http-01.

    Perjungiama į DNS patvirtinimą

    Jei norite išvengti visų šių rūpesčių, gana lengva sukonfigūruoti „Let's Encrypt“ DNS patvirtinimą. Vykdydami certbotpridėkite --preferred-challenges dnskaip parametrą:

    certbot -d example.com --manual --preferred-challenges dns

    certbot išspausdins kažką panašaus į toliau pateiktą:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    Pridėję įrašą su savo DNS teikėju, paspauskite ENTER. Tada turėsite nustatyti CRON užduotį, kad automatiškai atnaujintumėte sertifikatą. Kadangi buvo naudojamas DNS patvirtinimas, jums nereikės jaudintis dėl peradresavimo, kaip tai darytumėte naudojant http-01, (portas 80į prievadą 443).

    Palikti komentarą

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.

    DDOS atakos: trumpa apžvalga

    DDOS atakos: trumpa apžvalga

    Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį