Let's Encrypt ir bezmaksas pakalpojums, kas ģenerē sertifikātus, lai aizsargātu jūsu vietni. Tā atbalsta dažāda veida sertifikātu ģenerēšanu, tostarp viena domēna un aizstājējzīmes. Turklāt tajā ir vairākas metodes, lai autentificētu jūsu domēnu, lai ģenerētu sertifikātu.
http-01 (Vienkāršs HTTP)dns-01 (DNS validācija)tls-sni-01(Validācija, izmantojot pašparakstītu sertifikātu — tagad novecojis )Diemžēl 2018. gada janvārī tika atklāta ievainojamība, kurā kļuva iespējams ģenerēt domēnu sertifikātus bez iepriekšējas autentifikācijas/autorizācijas. Piemēram, sertifikātus var ģenerēt domēniem, kas jums faktiski nepieder.
Neilgi pēc tam protokols ( tls-sni-01) tika pārtraukts un lielākajai daļai jauno izsniegšanas (jauno sertifikātu) tika bloķēta šī protokola izmantošana autentifikācijai.
Pārslēgšanās uz http-01vai “Vienkāršo HTTP” autentifikāciju ir diezgan vienkārša. Ja izmantojat certbot-autosertifikātu ģenerēšanai, Let's Encrypt jau būs ģenerējis jaunu sertifikātu vai darīs to automātiski nākamās "atjaunošanas" laikā.
Ja izmantojat certbot, jums jāizmanto --preferred-challengeparametrs:
certbot (...) --prefered-challenge
Tas liks šifrēt, lai pārslēgtos uz http-01.
Ja vēlaties izvairīties no visām šīm grūtībām, ir salīdzinoši viegli konfigurēt Let's Encrypt DNS validāciju. Izpildot certbot, pievienojiet --preferred-challenges dnskā parametru:
certbot -d example.com --manual --preferred-challenges dns
certbot izdrukās kaut ko līdzīgu šim:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Kad esat pievienojis ierakstu ar savu DNS nodrošinātāju, nospiediet ENTER. Pēc tam jums būs jāiestata CRON darbs, lai automātiski atjaunotu sertifikātu. Tā kā ir izmantota DNS validācija, jums nebūs jāuztraucas par novirzīšanu, piemēram, http-01, (ports 80uz portu 443).
Operētājsistēmā Windows 10 ir vairāk veidu, kā pieteikties datorā nekā jebkad agrāk. Varat izvēlēties izmantot paroli, PIN kodu vai izmantot Windows Hello un tā biometriskos datus
Ir vairāki veidi, kā bloķēt Windows 10 datoru, taču vai zinājāt, ka to darāt, izmantojot ekrānā izveidoto saīsni? Izveidojiet saīsni, lai bloķētu savu
Operētājsistēmā Windows 10, izmantojot funkciju Failu vēsture, varat dublēt failu un mapju kopijas drošās vietās, ja kaut ko nejauši izdzēšat. Autors
Zombiju dators ir mašīna, kurai vairs nav savas gribas, jo hakeri var attālināti kontrolēt tā uzvedību.
Ja nevarat piekļūt savam YouTube kontam, atveriet konta atkopšanas lapu un atbildiet uz drošības jautājumiem, lai atkoptu savu kontu.
Datori ir kļuvuši vairāk integrēti mūsu dzīvē nekā jebkad agrāk, tāpēc ražotāji meklē jaunus veidus, kā taupīt enerģiju jūsu mobilajās ierīcēs. Tomēr izmēģinātā un pārbaudītā manuālā miega režīms ar…
Windows drošība nodrošina iebūvētu drošības aizsardzību operētājsistēmā Windows 10. Lai gan parasti to vislabāk atstāt savām ierīcēm fonā, iespējams, vēlēsities
Mūsdienu pasaulē informācijai ir spēks, un gadījumā, ja jūsu personīgās skaitļošanas ierīces tiek nozagtas, tas nozīmētu piekļuvi lielai daļai jūsu informācijas.
Windows drošība (iepriekš zināma kā Windows Defender drošības centrs) ir lielisks sākums, lai pārliecinātos, ka jūsu Windows 10 ierīce darbojas nevainojami. Zem Windows
Android un Apple lietotājiem ir iespēja attālināti izsekot un bloķēt savus sīkrīkus. To pašu var izdarīt ar jebkuru Windows 10 datoru. Atrast manu ierīci operētājsistēmā Windows 10
Pasargājiet savu sensitīvo informāciju no spiegošanas acīm. Lūk, kā paslēpt bloķēšanas ekrāna datus operētājsistēmā Android.
Ja rodas problēmas ar pierakstīšanos 1Password kontā, pārbaudiet datuma un laika iestatījumus un atspējojiet VPN un drošības programmatūru.
Ja Kaspersky Antivirus neizdodas atinstalēt, noņemiet programmu no vadības paneļa un reģistra redaktorā izdzēsiet mapi KasperskyLab.
Ievads Lets Encrypt ir sertifikācijas iestādes pakalpojums, kas piedāvā bezmaksas TLS/SSL sertifikātus. Instalēšanas procesu vienkāršo Certbot,
Icinga2 ir spēcīga uzraudzības sistēma, un, ja to izmanto galvenā klienta modelī, tā var aizstāt vajadzību pēc NRPE balstītām uzraudzības pārbaudēm. Meistars-klients
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt HTTP autentifikāciju Nginx tīmekļa serverim, kas darbojas operētājsistēmā CentOS 7. Prasības Lai sāktu darbu, jums būs nepieciešams
Ievads SSH, kas pazīstams arī kā Secure Shell, var tikt izmantots daudz vairāk nekā attālināta apvalka iegūšana. Šis raksts parādīs, kā SSH var izmantot
Vai izmantojat citu sistēmu? TLS 1.3 ir transporta slāņa drošības (TLS) protokola versija, kas tika publicēta 2018. gadā kā piedāvātais standarts RFC 8446.
Ievads Linux iespējas ir īpaši atribūti Linux kodolā, kas piešķir procesiem un binārajiem izpildāmajiem failiem īpašas privilēģijas, kas ir normālas.
Vai izmantojat citu sistēmu? Ievads TLS 1.3 ir transporta slāņa drošības (TLS) protokola versija, kas publicēta 2018. gadā kā ierosinātais standarts RF.
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
