Let's Encrypt je brezplačna storitev, ki ustvarja potrdila za zaščito vašega spletnega mesta. Podpira ustvarjanje različnih vrst potrdil, vključno z eno domeno in nadomestnimi znaki. Poleg tega ima številne metode za preverjanje pristnosti vaše domene za ustvarjanje potrdila.
http-01 (Preprost HTTP)dns-01 (preverjanje DNS)tls-sni-01(Preverjanje z uporabo samopodpisanega potrdila - zdaj zastarelo )Žal je bila januarja 2018 odkrita ranljivost, pri kateri je bilo mogoče ustvariti potrdila za domene brez predhodne avtentikacije/avtorizacije. Potrdila bi lahko na primer ustvarili za domene, ki jih dejansko niste lastnik.
Kmalu zatem je bil protokol ( tls-sni-01) ukinjen in večina novih izdaj (nova potrdila) je bila blokirana za uporabo protokola za overjanje.
Preklop na http-01ali "preprosto HTTP" preverjanje pristnosti je dokaj preprost. Če uporabljate certbot-autoza generiranje svojih potrdil, bo Let's Encrypt že ustvaril novo potrdilo ali pa bo to storil samodejno med naslednjo »obnovitvijo«.
Če uporabljate certbot, bi morali uporabiti --preferred-challengeparameter:
certbot (...) --prefered-challenge
To bo povedalo Let's Encrypt, da preklopi na http-01.
Če se želite izogniti vsem tem težavam, je razmeroma enostavno konfigurirati preverjanje DNS za Let's Encrypt. Ko izvajate certbot, dodajte --preferred-challenges dnskot parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot bo natisnil nekaj podobnega temu:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Ko dodate zapis pri ponudniku DNS, pritisnite ENTER. Nato boste morali nastaviti opravilo CRON za samodejno podaljšanje vašega potrdila. Ker je bilo uporabljeno preverjanje DNS, vam ne bo treba skrbeti za preusmeritev, kot bi to za http-01, (vrata 80v vrata 443).
V sistemu Windows 10 obstaja več načinov za prijavo v računalnik kot kdaj koli prej. Lahko se odločite za uporabo gesla, kode PIN ali uporabo sistema Windows Hello in njegovih biometričnih podatkov
Obstaja več načinov za zaklepanje računalnika z operacijskim sistemom Windows 10, toda ali ste vedeli, da to storite z bližnjico na zaslonu, ki jo ustvarite? Ustvarjanje bližnjice za zaklepanje
V sistemu Windows 10 vam funkcija Zgodovina datotek omogoča varnostno kopiranje kopij datotek in map na varne lokacije v primeru, da nekaj po nesreči izbrišete. Avtor
Računalnik zombi je stroj, ki nima več volje, ker lahko hekerji na daljavo nadzorujejo njegovo vedenje.
Če nimate dostopa do računa YouTube, pojdite na stran za obnovitev računa in odgovorite na varnostna vprašanja, da obnovite svoj račun.
Računalniki so postali bolj integrirani v naša življenja kot kdaj koli prej, zato proizvajalci iščejo nove načine za varčevanje z energijo na vaših mobilnih napravah. Vendar pa preizkušen priročnik Sleep w…
Varnost sistema Windows zagotavlja vgrajeno varnostno zaščito v sistemu Windows 10. Čeprav je običajno najbolje prepustiti svojim napravam v ozadju, boste morda želeli
V današnjem svetu so informacije moč in v primeru kraje vaših osebnih računalniških naprav bi to pomenilo dostop do veliko vaših informacij.
Varnost sistema Windows (prej znana kot varnostno središče Windows Defender) je odličen začetek, da vidite, da vaša naprava Windows 10 deluje nemoteno. Pod Windows
Uporabniki Androida in Apple imajo način za sledenje in zaklepanje svojih pripomočkov na daljavo. Enako lahko storite s katerim koli računalnikom z operacijskim sistemom Windows 10. Najdi mojo napravo v operacijskem sistemu Windows 10
Zaščitite svoje občutljive podatke pred vohunskimi očmi. Tukaj je opisano, kako skrijete podatke zaklenjenega zaslona v Androidu.
Če imate težave s prijavo v svoj račun 1Password, preverite nastavitve datuma in ure ter onemogočite VPN in varnostno programsko opremo.
Če se Kaspersky Antivirus ne bo odstranil, odstranite program z nadzorne plošče in izbrišite mapo KasperskyLab iz urejevalnika registra.
Uvod Lets Encrypt je storitev overitelja potrdil, ki ponuja brezplačna potrdila TLS/SSL. Certbot poenostavlja postopek namestitve,
Icinga2 je zmogljiv sistem za spremljanje in če se uporablja v modelu glavni-odjemalec, lahko nadomesti potrebo po nadzornih pregledih, ki temeljijo na NRPE. Glavni naročnik
V tem priročniku se boste naučili, kako nastaviti preverjanje pristnosti HTTP za spletni strežnik Nginx, ki deluje na CentOS 7. Zahteve Za začetek boste potrebovali
Uvod SSH, znan tudi kot Secure Shell, se lahko uporablja za veliko več kot za pridobivanje oddaljene lupine. Ta članek bo pokazal, kako je mogoče uporabiti SSH za
Uporaba drugega sistema? TLS 1.3 je različica protokola Transport Layer Security (TLS), ki je bil objavljen leta 2018 kot predlagani standard v RFC 8446
Uvod Zmogljivosti Linuxa so posebni atributi v jedru Linuxa, ki procesom in binarnim izvedljivim programom dodelijo posebne privilegije, ki so običajni.
Uporaba drugega sistema? Uvod TLS 1.3 je različica protokola Transport Layer Security (TLS), objavljenega leta 2018 kot predlagani standard v RF
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
