Let's Encrypt er en gratis tjeneste som genererer sertifikater for å sikre nettstedet ditt. Den støtter generering av forskjellige typer sertifikater, inkludert enkeltdomene og jokertegn. I tillegg har den en rekke metoder for å autentisere domenet ditt for å generere et sertifikat.
http-01 (Enkel HTTP)dns-01 (DNS-validering)tls-sni-01(Validering ved bruk av et selvsignert sertifikat - nå avviklet )Dessverre ble det oppdaget en sårbarhet i januar 2018 hvor det ble mulig å generere sertifikater for domener uten forutgående autentisering/autorisasjon. For eksempel kan sertifikater genereres for domener som du faktisk ikke eier.
Kort tid etter ble protokollen ( tls-sni-01) avviklet og de fleste nye utstedelser (nye sertifikater) ble blokkert fra å bruke protokollen for å autentisere.
Å bytte til http-01eller "Simple HTTP"-autentisering er ganske enkelt. Hvis du bruker certbot-autotil å generere sertifikatene dine, vil Let's Encrypt allerede ha generert et nytt sertifikat eller vil gjøre det automatisk under neste "fornyelse".
Hvis du bruker certbot, bør du bruke --preferred-challengeparameteren:
certbot (...) --prefered-challenge
Dette vil fortelle Let's Encrypt å bytte til http-01.
Hvis du vil unngå alt dette bryet, er det relativt enkelt å konfigurere Let's Encrypt sin DNS-validering. Når du kjører certbot, legg til --preferred-challenges dnssom en parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot vil skrive ut noe som ligner på følgende:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Når du har lagt til posten hos DNS-leverandøren din, trykker du på ENTER. Du må da sette opp en CRON-jobb for automatisk å fornye sertifikatet. Siden DNS-validering har blitt brukt, trenger du ikke å bekymre deg for omdirigering slik du ville gjort for http-01, (port 80til port 443).
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
