Låt oss kryptera: Migrera från TLS-SNI-01

Let's Encrypt är en gratistjänst som genererar certifikat för att säkra din webbplats. Det stöder generering av olika typer av certifikat, inklusive endomän och jokertecken. Dessutom har den många metoder för att autentisera din domän för att generera ett certifikat.

  • http-01 (Enkel HTTP)
  • dns-01 (DNS-validering)
  • tls-sni-01(Validering genom användning av ett självsignerat certifikat - nu föråldrat )

Problemet

Tyvärr upptäcktes en sårbarhet i januari 2018 där det blev möjligt att generera certifikat för domäner utan föregående autentisering/auktorisering. Till exempel kan certifikat genereras för domäner som du faktiskt inte äger.

Kort därefter tls-sni-01avbröts protokollet ( ) och de flesta nya emissioner (nya certifikat) blockerades från att använda protokollet för att autentisera.

Byter till enkel HTTP

Att byta till http-01eller "Simple HTTP"-autentisering är ganska enkelt. Om du använder för certbot-autoatt generera dina certifikat, har Let's Encrypt redan genererat ett nytt certifikat eller kommer att göra det automatiskt under nästa "förnyelse".

Om du använder certbotbör du använda --preferred-challengeparametern:

certbot (...) --prefered-challenge

Detta kommer att tala om för Let's Encrypt att byta till http-01.

Byter till DNS-validering

Om du vill undvika allt detta krångel är det relativt enkelt att konfigurera Let's Encrypts DNS-validering. När du kör certbot, lägg till --preferred-challenges dnssom en parameter:

certbot -d example.com --manual --preferred-challenges dns

certbot kommer att skriva ut något som liknar följande:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

När du har lagt till posten med din DNS-leverantör, tryck på ENTER. Du måste sedan ställa in ett CRON-jobb för att automatiskt förnya ditt certifikat. Eftersom DNS-validering har använts behöver du inte oroa dig för omdirigering som du skulle göra för http-01, (port 80till port 443).


Att använda bildlösenord i Windows 10 som ett roligt och enkelt sätt att logga in

Att använda bildlösenord i Windows 10 som ett roligt och enkelt sätt att logga in

I Windows 10 finns det fler sätt att logga in på din dator än någonsin. Du kan välja att använda ett lösenord, en pinkod eller använda Windows Hello och dess biometriska

Hur man effektivt skapar en genväg för att låsa din Windows 10-dator

Hur man effektivt skapar en genväg för att låsa din Windows 10-dator

Det finns flera sätt att låsa din Windows 10-dator, men visste du att du gör det med en genväg på skärmen som du skapar? Skapar en genväg för att låsa din

Hur man använder filhistorik för att göra en säker säkerhetskopia på Windows 10

Hur man använder filhistorik för att göra en säker säkerhetskopia på Windows 10

I Windows 10 låter filhistorikfunktionen dig säkerhetskopiera kopior av filer och mappar till säkra platser om du raderar något av misstag. Förbi

Vad är en zombiedator?

Vad är en zombiedator?

En zombiedator är en maskin som inte längre har sin vilja eftersom hackare kan fjärrstyra dess beteende.

Vad du ska göra om ditt YouTube-konto blev hackat

Vad du ska göra om ditt YouTube-konto blev hackat

Om du är utelåst från ditt YouTube-konto, gå till sidan för kontoåterställning och svara på säkerhetsfrågorna för att återställa ditt konto.

Så här stänger du av lösenordet Windows 11 efter viloläge: Inaktivera lösenord vid väckning

Så här stänger du av lösenordet Windows 11 efter viloläge: Inaktivera lösenord vid väckning

Datorer har blivit mer integrerade i våra liv än någonsin, vilket är anledningen till att tillverkare letar efter nya sätt att spara ström på dina mobila enheter. Den beprövade manualen Sleep w...

Hur man skannar en mapp efter hot med Windows Security

Hur man skannar en mapp efter hot med Windows Security

Windows Security tillhandahåller inbyggt säkerhetsskydd i Windows 10. Även om det normalt är bäst att lämna till sina egna enheter i bakgrunden, kanske du vill

Hur du krypterar dina hårddiskar i Windows 10, håller data säker och säker

Hur du krypterar dina hårddiskar i Windows 10, håller data säker och säker

I dagens värld är information makt, och i händelse av att dina personliga datorenheter blir stulna skulle det innebära tillgång till mycket av din information.

Hur man installerar en Fresh Start-installation av Windows 10

Hur man installerar en Fresh Start-installation av Windows 10

Windows Security (tidigare känt som Windows Defender Security Center) är en bra start för att se att din Windows 10-enhet fungerar smidigt. Under Windows

Så här fjärrlåser du din Windows 10-dator

Så här fjärrlåser du din Windows 10-dator

Android- och Apple-användare har ett sätt att spåra och låsa sina prylar på distans. Du kan göra samma sak med vilken Windows 10-dator som helst. Hitta min enhet på Windows 10-användningar

Hur du döljer känslig information på din låsskärm - Android

Hur du döljer känslig information på din låsskärm - Android

Håll din känsliga information säker från spionögon. Så här döljer du dina låsskärmsdata på Android.

Så här åtgärdar du 1Password-autentiseringsfel

Så här åtgärdar du 1Password-autentiseringsfel

Om du har problem med att logga in på ditt 1Password-konto, kontrollera dina datum- och tidsinställningar och inaktivera din VPN och säkerhetsprogramvara.

Hur tar jag bort Kaspersky helt från datorn?

Hur tar jag bort Kaspersky helt från datorn?

Om Kaspersky Antivirus inte vill avinstallera, ta bort programmet från kontrollpanelen och ta bort mappen KasperskyLab från Registerredigeraren.

Installera Lets Encrypt SSL på One-Click WordPress-appen

Installera Lets Encrypt SSL på One-Click WordPress-appen

Introduktion Lets Encrypt är en certifikatmyndighetstjänst som erbjuder gratis TLS/SSL-certifikat. Installationsprocessen förenklas av Certbot,

Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7

Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7

Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten

Ställ in HTTP-autentisering med Nginx på CentOS 7

Ställ in HTTP-autentisering med Nginx på CentOS 7

I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du

Port Forwarding och Proxying med OpenSSH

Port Forwarding och Proxying med OpenSSH

Inledning SSH, även känt som Secure Shell, kan användas till mycket mer än att skaffa ett fjärrskal. Den här artikeln kommer att visa hur SSH kan användas för

Hur man aktiverar TLS 1.3 i Nginx på FreeBSD 12

Hur man aktiverar TLS 1.3 i Nginx på FreeBSD 12

Använder du ett annat system? TLS 1.3 är en version av TLS-protokollet (Transport Layer Security) som publicerades 2018 som en föreslagen standard i RFC 8446

Arbeta med Linux-funktioner

Arbeta med Linux-funktioner

Introduktion Linux-funktioner är speciella attribut i Linux-kärnan som ger processer och binära körbara specifika privilegier som är normala

Hur man aktiverar TLS 1.3 i Nginx på Debian 9

Hur man aktiverar TLS 1.3 i Nginx på Debian 9

Använder du ett annat system? Inledning TLS 1.3 är en version av protokollet Transport Layer Security (TLS) publicerat 2018 som en föreslagen standard i RF

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer