في مارس 2018 ، أضاف Let's Encrypt دعمًا لشهادات البدل. تسمح لك شهادات أحرف البدل بتأمين جميع نطاقات المستوى الأول للمجال بشهادة واحدة. يمكن الحصول على شهادات أحرف البدل فقط من خلال ACMEv2 ، وهو إصدار محدث من بروتوكول ACME. لاستخدام ACMEv2 للحصول على شهادات حرف بدل أو حرف بدل ، ستحتاج إلى عميل تم تحديثه لدعم ACMEv2. أحد هذه العملاء هو acme.sh ، وهو عميل بروتوكول ACME / ACMEv2 مكتوب بلغة Shell (Unix shell) بحتة دون أي تبعيات. علاوة على ذلك ، يجب التحقق من نطاقات أحرف البدل باستخدام نوع تحدي DNS-01. هذا يعني أنك بحاجة إلى تعديل سجلات TXT لنظام أسماء النطاقات لإثبات السيطرة على المجال للحصول على شهادة حرف بدل.
في هذا الدليل ، نوضح كيفية الحصول على شهادات أحرف البدل المجانية ونشرها من Let's Encrypt على Ubuntu 19.04 باستخدام أداة acme.shالعميل ، Lexicon للتلاعب التلقائي لسجلات DNS عن طريق استهلاك واجهة برمجة تطبيقات Vultr ونشر شهادات النشر إلى خادم Nginx على الويب.
example.comكمثال المجال.تحقق من إصدار Ubuntu.
lsb_release -ds
# Ubuntu 19.04
قم بإنشاء حساب مستخدم جديد له sudoحق الوصول واسم المستخدم المفضل لديك وقم بالتبديل إليه. نستخدم johndoe.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
ملاحظة : استبدل johndoeباسم المستخدم الخاص بك.
قم بإعداد المنطقة الزمنية.
sudo dpkg-reconfigure tzdata
تأكد من تحديث نظام Ubuntu الخاص بك.
sudo apt update && sudo apt upgrade -y
قم بتثبيت الحزم اللازمة.
sudo apt install -y git wget curl socat
قم بتثبيت خادم الويب Nginx.
sudo apt install -y nginx
التحقق من إصدار.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
كخطوة أولى في عملية الحصول على شهادات أحرف البدل من Let's Encrypt باستخدام acme.sh و Vultr API ، تحتاج إلى تثبيت Python و Lexicon . المعجم هو حزمة Python توفر طريقة للتعامل مع سجلات DNS على العديد من موفري DNS بطريقة موحدة.
قم بتثبيت Python إذا لم يكن مثبتًا بالفعل على نظامك.
sudo apt install -y python3
قم بتأكيد التثبيت من خلال التحقق من الإصدار.
python3 --version
# Python 3.7.3
قم بتثبيت أداة المعجم. المعجم هو أداة Python تسمح لك بمعالجة سجلات DNS على مختلف موفري DNS بطريقة موحدة.
sudo apt install -y lexicon
تحقق من إصدار المعجم.
lexicon --version
# lexicon 3.0.8
acme.shالعميلAcme.shهو عميل بروتوكول ACME مكتوب بلغة Shell (Unix shell) بحتة ويقوم بأتمتة عملية الحصول على شهادة موقعة عبر Let's Encrypt. وهو يدعم ACME v1 و ACME v2 ، والأهم من ذلك أنه يدعم ACME v2 أحرف البدل. في هذا القسم ، نقوم بتثبيت برنامج Acme.sh.
ملاحظة: من المستحسن استخدام rootالمستخدم للتثبيت acme.sh، على الرغم من أنه لا يتطلب root/ sudoالوصول.
قم بالتبديل إلى rootالمستخدم من المستخدم العادي إذا قمت بإنشائه.
sudo su - root
تنزيل وتثبيت acme.sh.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
التحقق من إصدار.
acme.sh --version
# v2.8.2
للحصول على شهادة حرف بدل ، يمكننا فقط استخدام طريقة التحقق من DNS. نحن نستخدم Lexicon و Vultr DNS API لمعالجة سجلات TXT DNS.
احصل على شهادات البدل RSA و ECC لنطاقك.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
ملاحظة : لا تنس استبدال example.comاسم المجال الخاص بك ، واستبدال قيم نائب Vultr API باسمك الخاص.
بعد تشغيل الأوامر السابقة ، تكون الشهادات والمفاتيح في:
~/.acme.sh/example.comالدليل.~/.acme.sh/example.com_eccالدليل.ملاحظة : يجب عدم استخدام ملفات الشهادة في ~/.acme.sh/المجلد ، فهي للاستخدام الداخلي فقط ، وقد يتغير هيكل الدليل في المستقبل.
لإدراج شهاداتك ، يمكنك تشغيل:
acme.sh --list
قم بإنشاء مجلد لتخزين شهاداتك في الإنتاج. نستخدم /etc/letsencryptالدليل.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
تثبيت / نسخ الشهادات لاستخدام الإنتاج على الخادم الخاص بك.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
الآن بعد أن حصلنا على شهادات أحرف البدل بنجاح من Let's Encrypt ، نحتاج إلى تهيئة خادم الويب Nginx. يتم تجديد جميع الشهادات تلقائيًا كل 60 يومًا.
بعد الحصول على الشهادات وتثبيتها على موقعك المفضل ، يمكنك تسجيل الخروج من rootمستخدم إلى sudoمستخدم عادي والاستمرار في إدارة الخادم الخاص بك باستخدام sudoإذا لزم الأمر.
exit
قم بتشغيل sudo vim /etc/nginx/sites-available/example.com.confوملء الملف بالمحتوى التالي. استبدل كل تكرارات example.comاسم المجال الخاص بك.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
قم بتنشيط example.com.confالتكوين الجديد عن طريق ربط الملف sites-enabledبالدليل.
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
اختبار تكوين Nginx.
sudo nginx -t
إعادة تحميل Nginx.
sudo systemctl reload nginx.service
هذا هو. نشرنا شهادات أحرف البدل في Nginx باستخدام acme.sh و Lexicon و Vultr API. يمكن أن تكون أحرف البدل مفيدة عندما تريد تأمين عدة نطاقات فرعية من المستوى الأول تم إنشاؤها ديناميكيًا.
يأتي Chrome مزودًا بأداة سرية تسمى Chrome Cleanup ، وهي مصممة لإزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows 10. إليك كيفية استخدامه.
ستعلمك هذه المقالة كيفية إعداد سجن سريع على دبيان. أفترض أنك تستخدم Debian 7.x. إذا كنت تقوم بتشغيل دبيان 6 أو 8 ، فقد يعمل هذا ، ولكن
MongoDB غير آمن افتراضيًا. إذا كنت تقوم بتثبيت MongoDB وتشغيله بدون تكوينه للمصادقة ، فستواجه وقتًا سيئًا
Rkhunter هو برنامج يعثر على الجذور الخفية على خادم Linux. يتم تثبيت مجموعات الجذر من قبل المتسللين حتى يتمكنوا دائمًا من الوصول إلى الخادم. في هذا المستند ، youll ب
مقدمة OSSEC هو نظام كشف التسلل مفتوح المصدر (HIDS) يقوم بتحليل السجل ، والتحقق من السلامة ، ومسجل Windows
يقدم Vultr حل جدار الحماية المستند إلى الويب والذي يمكن تمكينه لحماية مثيل واحد أو أكثر من مثيلات الحساب. وجود مجموعة قواعد لجدار الحماية لخوادمك i
ModSecurity هي وحدة جدار حماية لتطبيقات الويب مفتوحة المصدر (WAF) والتي تعد رائعة لحماية Apache و Nginx و IIS من الهجمات الإلكترونية المختلفة التي تستهدف
يوفر Vultr ميزة تسمح لك بتثبيت مفاتيح SSH مسبقًا عند إنشاء مثيل جديد. هذا يسمح لك بالوصول إلى المستخدم الجذر للخوادم ، ومع ذلك ، ث
LetsEncrypt هو مرجع مصدق مع عميل مؤتمت. باختصار ، هذا يعني أنه يمكنك تأمين مواقع الويب الخاصة بك دون أي تكلفة. هذا صحيح ، يمكنك ز
حسنًا ، هناك ثغرة أمنية أخرى في طبقة المقابس الآمنة في البرية. من الناحية التقنية ، لا توجد مشكلة في الحقيقة ، إنها مجرد ثقب داخل البروتوكول الذي نعتمد عليه
مقدمة الهدف من هذا البرنامج التعليمي هو التخلص من اتصالات SSH العامة واتصالات RDP العامة. بوضع هذا كله وراء عميل HTML5 ملائم للغاية
مقدمة OpenVAS هي مجموعة مفتوحة المصدر يمكن استخدامها لفحص الثغرات الأمنية وإدارة الثغرات الأمنية. وهو يشير إلى Open Vulnerabilit
SELinux ، اختصار لـ Linux المُحسَّن للأمان ، هو تحسين أمني لنظام التشغيل Linux. إنه نظام وضع العلامات يمنع العديد من الأنظمة
الأمان أمر بالغ الأهمية عند تشغيل الخادم الخاص بك. تريد التأكد من أن المستخدمين المصرح لهم فقط يمكنهم الوصول إلى الخادم والتكوين والخدمات الخاصة بك. أنا
لم تعد هناك حاجة لأي شخص لإنشاء شهادات SSL الخاصة به لأنه الآن يمكنك الحصول على شهادة SSL مجانية وصالحة من Let
Lets Encrypt هي خدمة مجانية تنشئ شهادات لتأمين موقع الويب الخاص بك. يدعم توليد أنواع مختلفة من الشهادات ، بما في ذلك
يتم استهداف خوادم VPS بشكل متكرر من قبل المتسللين. يظهر نوع شائع من الهجمات في سجلات النظام كمئات من محاولات تسجيل الدخول إلى ssh غير المصرح بها. اعداد
استخدام نظام مختلف؟ هناك عدة طرق لتسجيل الدخول إلى خادم عبر SSH. تتضمن الأساليب تسجيل الدخول بكلمة المرور ، وتسجيل الدخول المستند إلى المفتاح ، والواقعية
استخدام نظام مختلف؟ TLS 1.3 هو إصدار من بروتوكول أمان طبقة النقل (TLS) تم نشره في 2018 كمعيار مقترح في RFC 8446
استخدام نظام مختلف؟ TLS 1.3 هو إصدار من بروتوكول أمان طبقة النقل (TLS) تم نشره في 2018 كمعيار مقترح في RFC 8446
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد
