Let's Encrypt — це безкоштовний сервіс, який генерує сертифікати для захисту вашого веб-сайту. Він підтримує генерацію різних типів сертифікатів, включаючи однодоменні та підстановкові. Крім того, він має численні методи автентифікації вашого домену для створення сертифіката.
http-01 (Простий HTTP)dns-01 (Перевірка DNS)tls-sni-01(Перевірка за допомогою самопідписаного сертифіката – тепер не підтримується )На жаль, у січні 2018 року було виявлено вразливість, через яку стало можливим генерувати сертифікати для доменів без попередньої аутентифікації/авторизації. Наприклад, сертифікати можуть бути створені для доменів, якими ви насправді не володієте.
Невдовзі після цього протокол ( tls-sni-01) було припинено, і більшість нових видань (нових сертифікатів) було заблоковано від використання протоколу для аутентифікації.
Перехід на http-01автентифікацію або «Просту HTTP» досить простий. Якщо ви використовуєте certbot-autoдля створення своїх сертифікатів, Let's Encrypt вже створить новий сертифікат або зробить це автоматично під час наступного «оновлення».
Якщо ви використовуєте certbot, ви повинні використовувати --preferred-challengeпараметр:
certbot (...) --prefered-challenge
Це вкаже Let's Encrypt перейти на http-01.
Якщо ви хочете уникнути всіх цих клопотів, налаштувати перевірку DNS для Let's Encrypt відносно легко. Під час виконання certbotдодайте --preferred-challenges dnsяк параметр:
certbot -d example.com --manual --preferred-challenges dns
certbot надрукує щось подібне до такого:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Після того, як ви додасте запис у свого постачальника DNS, натисніть ENTER. Потім вам потрібно буде налаштувати завдання CRON, щоб автоматично поновити ваш сертифікат. Оскільки використовується перевірка DNS, вам не доведеться турбуватися про переспрямування, як для http-01, (порт 80до порту 443).
Дізнайтеся про всі переваги та виклики, які постають перед США, Канадою та Мексикою під час спільного проведення Чемпіонату Світу з футболу 2026. Економічний бум, логістичні загадки, безпека та культурний обмін — детальний огляд.
Дізнайтеся, як увімкнути Windows Defender у Windows 11 для захисту вашого ПК від вірусів та загроз з використанням вбудованих функцій.
Telegram вважається одним із найкращих безкоштовних додатків для обміну повідомленнями з кількох причин, зокрема надсилаючи високоякісні фотографії та відео без стиснення.
У Windows 10 існує більше способів увійти на комп’ютер, ніж будь-коли. Ви можете використовувати пароль, пін-код або використовувати Windows Hello та його біометричні дані
Існує кілька способів блокування комп’ютера з Windows 10, але чи знаєте ви, що ви робите це за допомогою створеного на екрані ярлика? Створення ярлика для блокування
У Windows 10 функція «Історія файлів» дозволяє створювати резервні копії файлів і папок у безпечних місцях на випадок, якщо ви видалите щось випадково. За
Комп’ютер-зомбі – це машина, яка більше не має волі, оскільки хакери можуть дистанційно керувати її поведінкою.
Якщо ваш обліковий запис YouTube заблоковано, перейдіть на сторінку відновлення облікового запису та дайте відповідь на таємні запитання, щоб відновити обліковий запис.
Комп’ютери стали більш інтегрованими в наше життя, ніж будь-коли, тому виробники шукають нові способи економії енергії на ваших мобільних пристроях. Проте випробуваний посібник Sleep w…
Безпека Windows забезпечує вбудований захист безпеки в Windows 10. Хоча зазвичай краще залишити його власним пристроям у фоновому режимі, ви можете
У сучасному світі інформація – це сила, і якщо ваші персональні комп’ютерні пристрої будуть вкрадені, це означатиме доступ до великої кількості вашої інформації.
Безпека Windows (раніше відома як Центр безпеки Windows Defender) — це чудовий початок, щоб переконатися, що ваш пристрій Windows 10 працює безперебійно. Під Windows
Користувачі Android і Apple мають можливість дистанційно відстежувати та блокувати свої гаджети. Ви можете зробити те саме з будь-яким ПК з Windows 10. Знайти мій пристрій у Windows 10
Бережіть свою конфіденційну інформацію від шпигунських очей. Ось як приховати дані заблокованого екрана на Android.
Якщо у вас виникли проблеми з входом у свій обліковий запис 1Password, перевірте налаштування дати та часу та вимкніть VPN та програмне забезпечення безпеки.
Якщо Kaspersky Antivirus не видаляється, видаліть програму з панелі керування та видаліть папку KasperskyLab з редактора реєстру.
Вступ Lets Encrypt — це служба центру сертифікації, яка пропонує безкоштовні сертифікати TLS/SSL. Certbot спрощує процес встановлення,
Icinga2 — це потужна система моніторингу, і при використанні в моделі «майстер-клієнт» вона може замінити потребу в перевірках моніторингу на основі NRPE. Майстер-клієнт
У цьому посібнику ви дізнаєтеся, як налаштувати автентифікацію HTTP для веб-сервера Nginx, що працює на CentOS 7. Вимоги Щоб почати, вам знадобиться
Вступ SSH, також відомий як Secure Shell, може використовуватися не тільки для отримання віддаленої оболонки. У цій статті буде показано, як можна використовувати SSH
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
