Let's Encrypt ist ein kostenloser Dienst, der Zertifikate zur Sicherung Ihrer Website generiert. Es unterstützt das Generieren verschiedener Arten von Zertifikaten, einschließlich Single Domain und Wildcard. Darüber hinaus stehen zahlreiche Methoden zur Authentifizierung Ihrer Domain zur Generierung eines Zertifikats zur Verfügung.
http-01 (Einfaches HTTP)dns-01 (DNS-Validierung)tls-sni-01(Validierung durch Verwendung eines selbstsignierten Zertifikats - jetzt veraltet )Leider wurde im Januar 2018 eine Sicherheitslücke entdeckt, bei der es möglich wurde, Zertifikate für Domains ohne vorherige Authentifizierung / Autorisierung zu generieren. Beispielsweise könnten Zertifikate für Domänen generiert werden, die Sie nicht besitzen.
Kurz darauf wurde das Protokoll ( tls-sni-01) eingestellt und die meisten Neuemissionen (neue Zertifikate) wurden daran gehindert, das Protokoll zur Authentifizierung zu verwenden.
Das Umschalten auf http-01oder "Simple HTTP" -Authentifizierung ist ziemlich einfach. Wenn Sie certbot-autozum Generieren Ihrer Zertifikate verwenden, hat Let's Encrypt bereits ein neues Zertifikat generiert oder dies bei der nächsten "Erneuerung" automatisch.
Wenn Sie verwenden certbot, sollten Sie den --preferred-challengeParameter verwenden:
certbot (...) --prefered-challenge
Dadurch wird Let's Encrypt angewiesen, zu zu wechseln http-01.
Wenn Sie all diesen Aufwand vermeiden möchten, ist es relativ einfach, die DNS-Validierung von Let's Encrypt zu konfigurieren. Fügen Sie bei der Ausführung als Parameter Folgendes certbothinzu --preferred-challenges dns:
certbot -d example.com --manual --preferred-challenges dns
certbot druckt etwas Ähnliches wie das Folgende:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Wenn Sie den Eintrag bei Ihrem DNS-Anbieter hinzugefügt haben, klicken Sie auf ENTER. Sie müssen dann einen CRON-Job einrichten, um Ihr Zertifikat automatisch zu erneuern. Da die DNS-Validierung verwendet wurde, müssen Sie sich keine Gedanken über die Umleitung machen, wie Sie es für http-01(Port 80zu Port 443) tun würden .
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
