Marca 2018 je Let's Encrypt dodal podporo za nadomestna potrdila. Potrdila z nadomestnimi znaki vam omogočajo, da z enim potrdilom zaščitite vse poddomene prve stopnje v domeni. Potrdila z nadomestnimi znaki je mogoče pridobiti samo prek ACMEv2, ki je posodobljena različica protokola ACME. Če želite uporabiti ACMEv2 za nadomestna potrdila ali potrdila brez nadomestnih znakov, boste potrebovali odjemalca, ki je bil posodobljen za podporo ACMEv2. Eden takšnih odjemalcev je acme.sh, ki je odjemalec protokola ACME/ACMEv2, napisan izključno v jeziku Shell (lupina Unix), brez kakršnih koli odvisnosti. Poleg tega je treba domene nadomestnih znakov potrditi z uporabo vrste izziva DNS-01. To pomeni, da morate spremeniti zapise DNS TXT, da dokažete nadzor nad domeno, da pridobite potrdilo z nadomestnimi znaki.
V tem priročniku razlagamo, kako pridobiti in uvesti brezplačne nadomestne certifikate iz Let's Encrypt v Ubuntu 19.04 z uporabo acme.shodjemalca, orodja Lexicon za samodejno manipulacijo zapisov DNS z uporabo Vultr API-ja in uvedbo potrdil na spletni strežnik Nginx.
example.comkot primer domene.Preverite različico Ubuntuja.
lsb_release -ds
# Ubuntu 19.04
Ustvarite nov uporabniški račun z sudodostopom in želenim uporabniškim imenom ter preklopite nanj. Uporabljamo johndoe.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
OPOMBA : Zamenjajte johndoes svojim uporabniškim imenom.
Nastavite časovni pas.
sudo dpkg-reconfigure tzdata
Prepričajte se, da je vaš sistem Ubuntu posodobljen.
sudo apt update && sudo apt upgrade -y
Namestite potrebne pakete.
sudo apt install -y git wget curl socat
Namestite spletni strežnik Nginx.
sudo apt install -y nginx
Preverite različico.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
Kot prvi korak v postopku pridobivanja nadomestnih potrdil iz Let's Encrypt z uporabo acme.sh in Vultr API-ja morate namestiti Python in Lexicon . Lexicon je paket Python, ki omogoča način za standardizirano manipulacijo zapisov DNS pri več ponudnikih DNS.
Namestite Python, če še ni nameščen v vašem sistemu.
sudo apt install -y python3
Potrdite namestitev s preverjanjem različice.
python3 --version
# Python 3.7.3
Namestite orodje Lexicon. Leksikon je orodje Python, ki vam omogoča, da na standardiziran način manipulirate z zapisi DNS pri različnih ponudnikih DNS.
sudo apt install -y lexicon
Preverite različico Lexicona.
lexicon --version
# lexicon 3.0.8
acme.shodjemalcaAcme.shje odjemalec protokola ACME, napisan izključno v jeziku Shell (Unix shell), ki avtomatizira postopek pridobivanja podpisanega potrdila prek Let's Encrypt. Podpira ACME v1 in ACME v2, in kar je najpomembneje, podpira nadomestne certifikate ACME v2. V tem razdelku namestimo skript Acme.sh.
OPOMBA: Priporočljivo je, da rootza namestitev uporabite uporabnika acme.sh, čeprav ne zahteva root/ sudodostopa.
Preklopite na rootuporabnika z običajnega uporabnika, če ste ga ustvarili.
sudo su - root
Prenesite in namestite acme.sh.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
Preverite različico.
acme.sh --version
# v2.8.2
Za pridobitev potrdila z nadomestnimi znaki lahko uporabimo samo metodo preverjanja DNS. Za manipulacijo zapisov DNS TXT uporabljamo Lexicon in Vultr DNS API.
Pridobite RSA in ECC nadomestna potrdila za svojo domeno.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
OPOMBA : Ne pozabite zamenjati example.comz imenom vaše domene in zamenjajte vrednosti nadomestnega mesta Vultr API s svojimi.
Po zagonu prejšnjih ukazov so vaši certifikati in ključi v:
~/.acme.sh/example.comimenik.~/.acme.sh/example.com_eccimenik.OPOMBA : Datotek cert ne smete uporabljati v ~/.acme.sh/mapi, so samo za interno uporabo, struktura imenika se lahko v prihodnosti spremeni.
Če želite prikazati svoje certifikate, lahko zaženete:
acme.sh --list
Ustvarite mapo za shranjevanje vaših certifikatov v produkciji. Uporabljamo /etc/letsencryptimenik.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Namestite/kopirajte potrdila za produkcijsko uporabo na vašem strežniku.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
Zdaj, ko smo od Let's Encrypt uspešno pridobili nadomestne certifikate, moramo konfigurirati spletni strežnik Nginx. Vsi certifikati se samodejno obnavljajo vsakih 60 dni.
Po pridobitvi in namestitvi potrdil na želeno lokacijo se lahko odjavite od rootuporabnika do običajnega sudouporabnika in po potrebi nadaljujete z upravljanjem strežnika sudo.
exit
Zaženite sudo vim /etc/nginx/sites-available/example.com.confin napolnite datoteko z naslednjo vsebino. Zamenjajte vse pojavnosti example.comz lastnim imenom domene.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
Aktivirajte novo example.com.confkonfiguracijo tako, da datoteko povežete z sites-enabledimenikom.
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
Preizkusite konfiguracijo Nginx.
sudo nginx -t
Ponovno naložite Nginx.
sudo systemctl reload nginx.service
To je to. Nadomestne certifikate smo namestili v Nginx z uporabo acme.sh, Lexicon in Vultr API. Nadomestni certifikati so lahko uporabni, če želite zavarovati več poddomen prve stopnje, ustvarjenih dinamično.
V sistemu Windows 10 obstaja več načinov za prijavo v računalnik kot kdaj koli prej. Lahko se odločite za uporabo gesla, kode PIN ali uporabo sistema Windows Hello in njegovih biometričnih podatkov
Obstaja več načinov za zaklepanje računalnika z operacijskim sistemom Windows 10, toda ali ste vedeli, da to storite z bližnjico na zaslonu, ki jo ustvarite? Ustvarjanje bližnjice za zaklepanje
V sistemu Windows 10 vam funkcija Zgodovina datotek omogoča varnostno kopiranje kopij datotek in map na varne lokacije v primeru, da nekaj po nesreči izbrišete. Avtor
Računalnik zombi je stroj, ki nima več volje, ker lahko hekerji na daljavo nadzorujejo njegovo vedenje.
Če nimate dostopa do računa YouTube, pojdite na stran za obnovitev računa in odgovorite na varnostna vprašanja, da obnovite svoj račun.
Računalniki so postali bolj integrirani v naša življenja kot kdaj koli prej, zato proizvajalci iščejo nove načine za varčevanje z energijo na vaših mobilnih napravah. Vendar pa preizkušen priročnik Sleep w…
Varnost sistema Windows zagotavlja vgrajeno varnostno zaščito v sistemu Windows 10. Čeprav je običajno najbolje prepustiti svojim napravam v ozadju, boste morda želeli
V današnjem svetu so informacije moč in v primeru kraje vaših osebnih računalniških naprav bi to pomenilo dostop do veliko vaših informacij.
Varnost sistema Windows (prej znana kot varnostno središče Windows Defender) je odličen začetek, da vidite, da vaša naprava Windows 10 deluje nemoteno. Pod Windows
Uporabniki Androida in Apple imajo način za sledenje in zaklepanje svojih pripomočkov na daljavo. Enako lahko storite s katerim koli računalnikom z operacijskim sistemom Windows 10. Najdi mojo napravo v operacijskem sistemu Windows 10
Zaščitite svoje občutljive podatke pred vohunskimi očmi. Tukaj je opisano, kako skrijete podatke zaklenjenega zaslona v Androidu.
Če imate težave s prijavo v svoj račun 1Password, preverite nastavitve datuma in ure ter onemogočite VPN in varnostno programsko opremo.
Če se Kaspersky Antivirus ne bo odstranil, odstranite program z nadzorne plošče in izbrišite mapo KasperskyLab iz urejevalnika registra.
Uvod Lets Encrypt je storitev overitelja potrdil, ki ponuja brezplačna potrdila TLS/SSL. Certbot poenostavlja postopek namestitve,
Icinga2 je zmogljiv sistem za spremljanje in če se uporablja v modelu glavni-odjemalec, lahko nadomesti potrebo po nadzornih pregledih, ki temeljijo na NRPE. Glavni naročnik
V tem priročniku se boste naučili, kako nastaviti preverjanje pristnosti HTTP za spletni strežnik Nginx, ki deluje na CentOS 7. Zahteve Za začetek boste potrebovali
Uvod SSH, znan tudi kot Secure Shell, se lahko uporablja za veliko več kot za pridobivanje oddaljene lupine. Ta članek bo pokazal, kako je mogoče uporabiti SSH za
Uporaba drugega sistema? TLS 1.3 je različica protokola Transport Layer Security (TLS), ki je bil objavljen leta 2018 kot predlagani standard v RFC 8446
Uvod Zmogljivosti Linuxa so posebni atributi v jedru Linuxa, ki procesom in binarnim izvedljivim programom dodelijo posebne privilegije, ki so običajni.
Uporaba drugega sistema? Uvod TLS 1.3 je različica protokola Transport Layer Security (TLS), objavljenega leta 2018 kot predlagani standard v RF
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
