Det er ikke lenger behov for at noen må lage sine egne SSL-sertifikater, for nå kan du få ditt eget gratis, gyldige SSL-sertifikat fra Let's Encrypt . Dette sertifikatet er kun domenevalidert, så det bør ikke brukes til e-handel. Sertifikatet utstedt av Let's Encrypt kan være gyldig for primær- og underdomener som du spesifiserer, men Let's Encrypt støtter ennå ikke jokertegnsertifikater. OpenBSD inkluderer en Let's Encrypt-klient kalt acme-client.
MERK: Husk å erstatte example.orgmed ditt domene .
Konfigurer /etc/acme-client.confkonfigurasjonsfilen.
# cd /etc
# vi acme-client.conf
Legg til følgende i filen. Den domain full chainsertifikatet inneholder La oss Krypter SSL-kjeden, som er nyttig for validering. Her vil vi bruke hele kjeden i stedet for domain certificate.
domain example.org {
alternative names { www.example.org webmail.example.org }
domain key "/etc/ssl/private/example.org.key"
domain certificate "/etc/ssl/example.org.cert"
domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
sign with letsencrypt
}
Konfigurer og start httpd.conf. Acme-klienten bruker en webserver for å utføre sine utfordringer for å verifisere gyldigheten til domenet. Disse utfordringene må være vellykkede for at et gyldig, signert sertifikat skal kunne utstedes.
server "default" {
listen on port 80
root "/htdocs"
directory index index.html
location "/.well-known/acme-challenge/*" {
root {"/acme", strip 2}
}
}
# rcctl start httpd
Skriv inn acme-client -ADv example.org. du bør nå ha et gyldig SSL-sertifikat. Den vil være gyldig i 90 dager før du må kjøre acme-client igjen for å få sertifikatet utstedt på nytt.
Hvis du får noen feil, sørg for at du har port 80åpen på brannmuren. Du trenger en DNS A-post som går example.orgtil IP-adressen til Vultr-forekomsten.
# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
