Let's Encrypt je bezplatná služba, ktorá generuje certifikáty na zabezpečenie vašich webových stránok. Podporuje generovanie rôznych typov certifikátov, vrátane certifikátov s jednou doménou a zástupných znakov. Okrem toho má množstvo metód na overenie vašej domény na vygenerovanie certifikátu.
http-01 (Jednoduchý HTTP)dns-01 (overenie DNS)tls-sni-01(Overenie pomocou certifikátu s vlastným podpisom – teraz zastarané )Bohužiaľ, v januári 2018 bola objavená zraniteľnosť, kde bolo možné generovať certifikáty pre domény bez predchádzajúcej autentifikácie/autorizácie. Certifikáty môžu byť napríklad generované pre domény, ktoré v skutočnosti nevlastníte.
Krátko nato bol protokol ( tls-sni-01) prerušený a väčšina nových vydaní (nových certifikátov) bola zablokovaná na používanie protokolu na autentifikáciu.
Prepnutie na http-01autentizáciu „Simple HTTP“ je pomerne jednoduché. Ak používate certbot-autona generovanie svojich certifikátov, Let's Encrypt už vygeneruje nový certifikát alebo tak urobí automaticky počas nasledujúcej „obnovy“.
Ak používate certbot, mali by ste použiť --preferred-challengeparameter:
certbot (...) --prefered-challenge
To povie Let's Encrypt, aby prešlo na http-01.
Ak sa chcete vyhnúť všetkým týmto problémom, je pomerne jednoduché nakonfigurovať overenie DNS Let's Encrypt. Pri spustení certbotpridajte --preferred-challenges dnsako parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot vytlačí niečo podobné ako nasledovné:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Po pridaní záznamu u svojho poskytovateľa DNS stlačte ENTER. Potom budete musieť nastaviť úlohu CRON na automatické obnovenie vášho certifikátu. Keďže sa použila validácia DNS, nebudete sa musieť starať o presmerovanie ako v prípade http-01, (port 80na port 443).
V systéme Windows 10 existuje viac spôsobov, ako sa prihlásiť do počítača, než kedykoľvek predtým. Môžete sa rozhodnúť použiť heslo, PIN kód alebo použiť Windows Hello a jeho biometriu
Existuje niekoľko spôsobov, ako uzamknúť počítač so systémom Windows 10, ale vedeli ste, že to urobíte pomocou skratky na obrazovke, ktorú vytvoríte? Vytvorenie skratky na uzamknutie
V systéme Windows 10 vám funkcia História súborov umožňuje zálohovať kópie súborov a priečinkov na bezpečné miesta pre prípad, že by ste niečo náhodou odstránili. Autor:
Počítače sa stali súčasťou našich životov viac ako kedykoľvek predtým, a preto výrobcovia hľadajú nové spôsoby, ako ušetriť energiu na vašich mobilných zariadeniach. Osvedčený manuál Sleep w…
V dnešnom svete sú informácie mocou a v prípade krádeže vašich osobných počítačových zariadení by to znamenalo prístup k mnohým vašim informáciám.
Zabezpečenie systému Windows (predtým známe ako Centrum zabezpečenia programu Windows Defender) je skvelým začiatkom, keď zistíte, že vaše zariadenie so systémom Windows 10 funguje hladko. Pod Windows
Používatelia Android a Apple majú spôsob, ako sledovať a uzamknúť svoje miniaplikácie na diaľku. To isté môžete urobiť s ktorýmkoľvek počítačom so systémom Windows 10. Funkcia Nájsť moje zariadenie v systéme Windows 10 používa
Linux Malware Detect a ClamAV sú dva účinné nástroje na jednoduché vyhľadávanie škodlivého softvéru a vírusov na serveri VPS. V tomto článku nainštalujeme robota
Vo voľnej prírode je ďalšia zraniteľnosť SSL. Technicky to v skutočnosti nie je zraniteľnosť, je to len diera vo vnútri protokolu, na ktorú sa spoliehame
Úvod Každá služba, ktorá je pripojená na internet, je potenciálnym cieľom útokov hrubou silou alebo neoprávneného prístupu. Existujú nástroje ako fail2ba
FirewallD je dynamicky riadená brána firewall, ktorá poskytuje podporu pre pravidlá brány firewall IPv4 a IPv6 a zóny brány firewall, ktorá je k dispozícii na základni RHEL 7.
Potom, čo ste zabezpečili svoj server rutinnými úlohami, ako je zmena portu SSH a nastavenie pravidiel brány firewall, ste väčšinou v bezpečí. Aj keď existuje šanca, že
ConfigServer Security & Firewall (CSF) je stavová brána firewall na kontrolu paketov (SPI), detekcia prihlásenia/vniknutia a bezpečnostná aplikácia pre servery Linux.
Pri zabezpečení servera je jednoduché použiť skratky, ale riskujete stratu údajov v prípade, že útočník získa root prístup k niektorému z vašich serverov. Eva
V marci 2018 Lets Encrypt pridala podporu pre certifikáty so zástupnými znakmi. Zástupné certifikáty vám umožňujú zabezpečiť všetky subdomény prvej úrovne domény jedným
Windows Server 2012 obsahuje program brány firewall s názvom Windows Firewall s pokročilým zabezpečením. Tento firewall je často automaticky nakonfigurovaný tak, že
Lets Encrypt je bezplatná služba, ktorá generuje certifikáty na zabezpečenie vašich webových stránok. Podporuje generovanie rôznych typov certifikátov, vrátane
Úvod OSSEC je open source hostiteľský systém detekcie narušenia bezpečnosti (HIDS), ktorý vykonáva analýzu protokolov, kontrolu integrity, registráciu systému Windows
Úvod Brána firewall je typ nástroja zabezpečenia siete, ktorý riadi prichádzajúcu a odchádzajúce sieťovú prevádzku podľa vopred definovaného súboru pravidiel. My cca
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
