Hem » » Låt oss kryptera: Migrera från TLS-SNI-01

Låt oss kryptera: Migrera från TLS-SNI-01

  • Problemet
  • Byter till enkel HTTP
  • Byter till DNS-validering

    • Let's Encrypt är en gratistjänst som genererar certifikat för att säkra din webbplats. Det stöder generering av olika typer av certifikat, inklusive endomän och jokertecken. Dessutom har den många metoder för att autentisera din domän för att generera ett certifikat.

    • http-01 (Enkel HTTP)
    • dns-01 (DNS-validering)
    • tls-sni-01(Validering genom användning av ett självsignerat certifikat - nu föråldrat )

    Problemet

    Tyvärr upptäcktes en sårbarhet i januari 2018 där det blev möjligt att generera certifikat för domäner utan föregående autentisering/auktorisering. Till exempel kan certifikat genereras för domäner som du faktiskt inte äger.

    Kort därefter tls-sni-01avbröts protokollet ( ) och de flesta nya emissioner (nya certifikat) blockerades från att använda protokollet för att autentisera.

    Byter till enkel HTTP

    Att byta till http-01eller "Simple HTTP"-autentisering är ganska enkelt. Om du använder för certbot-autoatt generera dina certifikat, har Let's Encrypt redan genererat ett nytt certifikat eller kommer att göra det automatiskt under nästa "förnyelse".

    Om du använder certbotbör du använda --preferred-challengeparametern:

    certbot (...) --prefered-challenge

    Detta kommer att tala om för Let's Encrypt att byta till http-01.

    Byter till DNS-validering

    Om du vill undvika allt detta krångel är det relativt enkelt att konfigurera Let's Encrypts DNS-validering. När du kör certbot, lägg till --preferred-challenges dnssom en parameter:

    certbot -d example.com --manual --preferred-challenges dns

    certbot kommer att skriva ut något som liknar följande:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    När du har lagt till posten med din DNS-leverantör, tryck på ENTER. Du måste sedan ställa in ett CRON-jobb för att automatiskt förnya ditt certifikat. Eftersom DNS-validering har använts behöver du inte oroa dig för omdirigering som du skulle göra för http-01, (port 80till port 443).

    Lämna en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

    DDOS-attacker: En kort översikt

    DDOS-attacker: En kort översikt

    Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

    Har du någonsin undrat hur hackare tjänar pengar?

    Har du någonsin undrat hur hackare tjänar pengar?

    Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Revolutionerande uppfinningar från Google som gör ditt liv lätt.

    Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Fredag ​​Essential: Vad hände med AI-drivna bilar?

    Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

    Technological Singularity: A Distant Future of Human Civilization?

    Technological Singularity: A Distant Future of Human Civilization?

    När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

    Funktioner för Big Data Reference Architecture Layers

    Funktioner för Big Data Reference Architecture Layers

    Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

    Utveckling av datalagring – Infographic

    Utveckling av datalagring – Infographic

    Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    6 fantastiska fördelar med att ha smarta hemenheter i våra liv

    I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

    Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer