Hem » » Använda Lets Encrypt på OpenBSD 6.1

Använda Lets Encrypt på OpenBSD 6.1

Det finns inte längre ett behov för någon att behöva skapa sina egna SSL-certifikat för nu kan du få ditt eget gratis, giltiga SSL-certifikat från Let's Encrypt . Detta certifikat är endast domänvaliderat så det bör inte användas för e-handel. Certifikatet som utfärdas av Let's Encrypt kan vara giltigt för primära och underdomäner som du anger, men Let's Encrypt stöder ännu inte jokerteckencertifikat. OpenBSD inkluderar en Let's Encrypt-klient som heter acme-client.

OBS: Kom ihåg att ersätta example.orgmed din domän .

Konfigurera /etc/acme-client.confkonfigurationsfilen.

# cd /etc
# vi acme-client.conf

Lägg till följande i filen. I domain full chaincertifikatet innehåller Låt oss Kryptera SSL kedja, vilket är användbart för validering. Här kommer vi att använda hela kedjan i stället för domain certificate.

domain example.org {
    alternative names { www.example.org webmail.example.org }
    domain key "/etc/ssl/private/example.org.key"
    domain certificate "/etc/ssl/example.org.cert"
    domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
    sign with letsencrypt
}

Konfigurera och starta httpd.conf. Acme-klienten använder en webbserver för att utföra sina utmaningar för att verifiera domänens giltighet. Dessa utmaningar måste vara framgångsrika för att ett giltigt, signerat certifikat ska kunna utfärdas.

server "default" {
    listen on port 80
    root "/htdocs"
    directory index index.html

    location "/.well-known/acme-challenge/*" {
        root {"/acme", strip 2}
    }
}

# rcctl start httpd

Skriv acme-client -ADv example.org. du bör nu ha ett giltigt SSL-certifikat. Det kommer att vara giltigt i 90 dagar innan du måste köra acme-client igen för att få certifikatet utfärdat på nytt.

Om du får några fel, se till att du har port 80öppet på din brandvägg. Du behöver en DNS A-post som löser sig example.orgtill IP-adressen för din Vultr-instans.

# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf

Lämna en kommentar

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer