Let's Encrypt er en gratis tjeneste som genererer sertifikater for å sikre nettstedet ditt. Den støtter generering av forskjellige typer sertifikater, inkludert enkeltdomene og jokertegn. I tillegg har den en rekke metoder for å autentisere domenet ditt for å generere et sertifikat.
http-01 (Enkel HTTP)dns-01 (DNS-validering)tls-sni-01(Validering ved bruk av et selvsignert sertifikat - nå avviklet )Dessverre ble det oppdaget en sårbarhet i januar 2018 hvor det ble mulig å generere sertifikater for domener uten forutgående autentisering/autorisasjon. For eksempel kan sertifikater genereres for domener som du faktisk ikke eier.
Kort tid etter ble protokollen ( tls-sni-01) avviklet og de fleste nye utstedelser (nye sertifikater) ble blokkert fra å bruke protokollen for å autentisere.
Å bytte til http-01eller "Simple HTTP"-autentisering er ganske enkelt. Hvis du bruker certbot-autotil å generere sertifikatene dine, vil Let's Encrypt allerede ha generert et nytt sertifikat eller vil gjøre det automatisk under neste "fornyelse".
Hvis du bruker certbot, bør du bruke --preferred-challengeparameteren:
certbot (...) --prefered-challenge
Dette vil fortelle Let's Encrypt å bytte til http-01.
Hvis du vil unngå alt dette bryet, er det relativt enkelt å konfigurere Let's Encrypt sin DNS-validering. Når du kjører certbot, legg til --preferred-challenges dnssom en parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot vil skrive ut noe som ligner på følgende:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Når du har lagt til posten hos DNS-leverandøren din, trykker du på ENTER. Du må da sette opp en CRON-jobb for automatisk å fornye sertifikatet. Siden DNS-validering har blitt brukt, trenger du ikke å bekymre deg for omdirigering slik du ville gjort for http-01, (port 80til port 443).
I Windows 10 er det flere måter å logge på datamaskinen på enn noen gang. Du kan velge å bruke et passord, en pinkode, eller bruke Windows Hello og dens biometri
Det er flere måter å låse din Windows 10-PC på, men visste du at du gjør det med en snarvei på skjermen du oppretter? Opprette en snarvei for å låse din
På Windows 10 lar filhistorikkfunksjonen deg sikkerhetskopiere kopier av filer og mapper for å sikre plasseringer i tilfelle du sletter noe ved et uhell. Av
En zombiedatamaskin er en maskin som ikke lenger har sin vilje fordi hackere kan fjernstyre oppførselen.
Hvis du er utestengt fra YouTube-kontoen din, gå til siden for kontogjenoppretting og svar på sikkerhetsspørsmålene for å gjenopprette kontoen din.
Datamaskiner har blitt mer integrert i livene våre enn noen gang, og derfor leter produsentene etter nye måter å spare strøm på dine mobile enheter. Imidlertid, den velprøvde manualen Sleep w...
Windows Security gir innebygd sikkerhetsbeskyttelse i Windows 10. Selv om det normalt er best å overlate til sine egne enheter i bakgrunnen, vil du kanskje
I dagens verden er informasjon makt, og i tilfelle dine personlige dataenheter blir stjålet, vil det bety tilgang til mye av informasjonen din.
Windows Security (tidligere kjent som Windows Defender Security Center) er en god start for å se at Windows 10-enheten din kjører jevnt. Under Windows
Android- og Apple-brukere har en måte å spore og låse dingsene sine eksternt. Du kan gjøre det samme med hvilken som helst Windows 10-PC. Finn min enhet på Windows 10-bruk
Hold den sensitive informasjonen din beskyttet mot spionerende øyne. Slik skjuler du låseskjermdataene dine på Android.
Hvis du har problemer med å logge på 1Password-kontoen din, sjekk dato- og klokkeslettinnstillingene og deaktiver VPN- og sikkerhetsprogramvaren.
Hvis Kaspersky Antivirus ikke vil avinstallere, fjern programmet fra kontrollpanelet og slett KasperskyLab-mappen fra Registerredigering.
Introduksjon Lets Encrypt er en sertifikatmyndighetstjeneste som tilbyr gratis TLS/SSL-sertifikater. Installasjonsprosessen forenkles av Certbot,
Icinga2 er et kraftig overvåkingssystem, og når det brukes i en master-klient-modell, kan det erstatte behovet for NRPE-baserte overvåkingskontroller. Mester-klienten
I denne veiledningen lærer du hvordan du setter opp HTTP-autentisering for en Nginx-webserver som kjører på CentOS 7. Krav For å komme i gang trenger du
Introduksjon SSH, også kjent som Secure Shell, kan brukes til mye mer enn å skaffe et eksternt skall. Denne artikkelen vil demonstrere hvordan SSH kan brukes til
Bruker du et annet system? TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen som ble publisert i 2018 som en foreslått standard i RFC 8446
Introduksjon Linux-funksjoner er spesielle attributter i Linux-kjernen som gir prosesser og binære kjørbare spesifikke rettigheter som er normale
Bruker du et annet system? Introduksjon TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen publisert i 2018 som en foreslått standard i RF
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
