Let's Encrypt er en gratis tjeneste som genererer sertifikater for å sikre nettstedet ditt. Den støtter generering av forskjellige typer sertifikater, inkludert enkeltdomene og jokertegn. I tillegg har den en rekke metoder for å autentisere domenet ditt for å generere et sertifikat.
http-01 (Enkel HTTP)dns-01 (DNS-validering)tls-sni-01(Validering ved bruk av et selvsignert sertifikat - nå avviklet )Dessverre ble det oppdaget en sårbarhet i januar 2018 hvor det ble mulig å generere sertifikater for domener uten forutgående autentisering/autorisasjon. For eksempel kan sertifikater genereres for domener som du faktisk ikke eier.
Kort tid etter ble protokollen ( tls-sni-01) avviklet og de fleste nye utstedelser (nye sertifikater) ble blokkert fra å bruke protokollen for å autentisere.
Å bytte til http-01eller "Simple HTTP"-autentisering er ganske enkelt. Hvis du bruker certbot-autotil å generere sertifikatene dine, vil Let's Encrypt allerede ha generert et nytt sertifikat eller vil gjøre det automatisk under neste "fornyelse".
Hvis du bruker certbot, bør du bruke --preferred-challengeparameteren:
certbot (...) --prefered-challenge
Dette vil fortelle Let's Encrypt å bytte til http-01.
Hvis du vil unngå alt dette bryet, er det relativt enkelt å konfigurere Let's Encrypt sin DNS-validering. Når du kjører certbot, legg til --preferred-challenges dnssom en parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot vil skrive ut noe som ligner på følgende:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Når du har lagt til posten hos DNS-leverandøren din, trykker du på ENTER. Du må da sette opp en CRON-jobb for automatisk å fornye sertifikatet. Siden DNS-validering har blitt brukt, trenger du ikke å bekymre deg for omdirigering slik du ville gjort for http-01, (port 80til port 443).
Utforsk de unike fordelene og de betydelige utfordringene ved at Canada, Mexico og USA går sammen om å arrangere fotball-VM 2026. En dypdykk i økonomi, logistikk, kultur og global innvirkning.
Forhindre at en vanlig advarsel vises når du åpner filer via en hyperlenke i Microsoft Office 365-filer.
Oppdag hva TPM 2.0 er, finn ut hvordan det gagner enheten din med Windows, og lær hvordan du slår det på med enkle trinn-for-trinn-instruksjoner.
Lær hvordan du forhindrer uhellsringing på din Android-smarttelefon med disse enkle tipsene og triksene.
Fjern lagret informasjon fra Firefox Autofill ved å følge disse raske og enkle trinnene for Windows og Android-enheter.
Finn ut hvordan du deaktiverer og aktiverer PIN-koder i Windows 11, trinn for trinn, for å kontrollere hvordan du logger inn og får tilgang til enheten din.
Når du hører ordene informasjonskapsler, kan du tenke på de med sjokoladebiter. Men det er også de du finner i nettlesere som hjelper deg å konfigurere informasjonskapselinnstillinger i Opera-nettleseren for Android.
Hvordan konfigurere annonsestopper-innstillinger for Brave på Android ved å følge disse trinnene som kan gjøres på mindre enn ett minutt. Beskytt deg mot påtrengende annonser ved hjelp av disse innstillingene for annonsestopper i Brave-nettleseren for Android.
Windows 11 vs. MacOS – Oppdag noen av de viktigste forskjellene mellom disse operativsystemene for å hjelpe deg med å ta valget om enheter.
Hvis du har aktivert låseskjermen på Android-enheten din, vil PIN-inntastingsskjermen ha en Nødanrop-knapp nederst på skjermen. Denne knappen gjør det mulig for alle som tar telefonen å ringe 112 i nødstilfeller uten å måtte taste inn en PIN-kode.
Å vite hvordan du endrer personverninnstillingene på Facebook på en telefon eller nettbrett vil gjøre det enklere å administrere kontoen din.
Sjekk Gmail påloggingsaktivitetshistorikk og se hvilke e-poster du har sendt eller slettet ved å følge disse nybegynnervennlige instruksjonene.
Å lete etter riktig kort i lommen eller lommeboken kan være en stor plage. I løpet av de siste årene har ulike selskaper utviklet og lansert kontaktløse betalingsløsninger.
Denne veiledningen viser deg hvordan du endrer innstillingene for UAC i Microsoft Windows.
Lær hvordan du endrer eller tilbakestiller passordet for Google-kontoen din. Beskytt dine personlige data og sikre kontoen din med sterke passord og sikkerhetsmetoder.
I Windows 10 er det flere måter å logge på datamaskinen på enn noen gang. Du kan velge å bruke et passord, en pinkode, eller bruke Windows Hello og dens biometri
Det er flere måter å låse din Windows 10-PC på, men visste du at du gjør det med en snarvei på skjermen du oppretter? Opprette en snarvei for å låse din
På Windows 10 lar filhistorikkfunksjonen deg sikkerhetskopiere kopier av filer og mapper for å sikre plasseringer i tilfelle du sletter noe ved et uhell. Av
En zombiedatamaskin er en maskin som ikke lenger har sin vilje fordi hackere kan fjernstyre oppførselen.
Hvis du er utestengt fra YouTube-kontoen din, gå til siden for kontogjenoppretting og svar på sikkerhetsspørsmålene for å gjenopprette kontoen din.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
