Головна » » Lets Encrypt: міграція з TLS-SNI-01

Lets Encrypt: міграція з TLS-SNI-01

  • Питання
  • Перехід на простий HTTP
  • Перехід на перевірку DNS

    • Let's Encrypt — це безкоштовний сервіс, який генерує сертифікати для захисту вашого веб-сайту. Він підтримує генерацію різних типів сертифікатів, включаючи однодоменні та підстановкові. Крім того, він має численні методи автентифікації вашого домену для створення сертифіката.

    • http-01 (Простий HTTP)
    • dns-01 (Перевірка DNS)
    • tls-sni-01(Перевірка за допомогою самопідписаного сертифіката – тепер не підтримується )

    Питання

    На жаль, у січні 2018 року було виявлено вразливість, через яку стало можливим генерувати сертифікати для доменів без попередньої аутентифікації/авторизації. Наприклад, сертифікати можуть бути створені для доменів, якими ви насправді не володієте.

    Невдовзі після цього протокол ( tls-sni-01) було припинено, і більшість нових видань (нових сертифікатів) було заблоковано від використання протоколу для аутентифікації.

    Перехід на простий HTTP

    Перехід на http-01автентифікацію або «Просту HTTP» досить простий. Якщо ви використовуєте certbot-autoдля створення своїх сертифікатів, Let's Encrypt вже створить новий сертифікат або зробить це автоматично під час наступного «оновлення».

    Якщо ви використовуєте certbot, ви повинні використовувати --preferred-challengeпараметр:

    certbot (...) --prefered-challenge

    Це вкаже Let's Encrypt перейти на http-01.

    Перехід на перевірку DNS

    Якщо ви хочете уникнути всіх цих клопотів, налаштувати перевірку DNS для Let's Encrypt відносно легко. Під час виконання certbotдодайте --preferred-challenges dnsяк параметр:

    certbot -d example.com --manual --preferred-challenges dns

    certbot надрукує щось подібне до такого:

    Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

    Після того, як ви додасте запис у свого постачальника DNS, натисніть ENTER. Потім вам потрібно буде налаштувати завдання CRON, щоб автоматично поновити ваш сертифікат. Оскільки використовується перевірка DNS, вам не доведеться турбуватися про переспрямування, як для http-01, (порт 80до порту 443).

    Залишити коментар

    Повстання машин: застосування ШІ в реальному світі

    Повстання машин: застосування ШІ в реальному світі

    Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

    DDOS-атаки: короткий огляд

    DDOS-атаки: короткий огляд

    Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Ви коли-небудь замислювалися, як хакери заробляють гроші?

    Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

    Революційні винаходи від Google, які полегшать ваше життя.

    Революційні винаходи від Google, які полегшать ваше життя.

    Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

    Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Технологічна сингулярність: віддалене майбутнє людської цивілізації?

    Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

    Функціональні можливості шарів еталонної архітектури великих даних

    Функціональні можливості шарів еталонної архітектури великих даних

    Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

    Еволюція зберігання даних – інфографіка

    Еволюція зберігання даних – інфографіка

    Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    6 дивовижних переваг використання пристроїв розумного дому в нашому житті

    У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

    Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше