Home » » Permet de chiffrer: migration à partir de TLS-SNI-01

Permet de chiffrer: migration à partir de TLS-SNI-01

Let's Encrypt est un service gratuit qui génère des certificats pour sécuriser votre site Web. Il prend en charge la génération de différents types de certificats, y compris le domaine unique et le caractère générique. De plus, il dispose de nombreuses méthodes pour authentifier votre domaine afin de générer un certificat.

  • http-01 (HTTP simple)
  • dns-01 (Validation DNS)
  • tls-sni-01(Validation par l'utilisation d'un certificat auto-signé - désormais obsolète )

Le problème

Malheureusement, une vulnérabilité a été découverte en janvier 2018 où il est devenu possible de générer des certificats pour des domaines sans authentification / autorisation préalable. Par exemple, des certificats peuvent être générés pour des domaines que vous ne possédez pas réellement.

Peu de temps après, le protocole ( tls-sni-01) a été interrompu et la plupart des nouvelles émissions (nouveaux certificats) n'ont pas pu utiliser le protocole pour s'authentifier.

Passer à HTTP simple

Le passage à http-01ou l'authentification "Simple HTTP" est assez simple. Si vous utilisez certbot-autopour générer vos certificats, Let's Encrypt aura déjà généré un nouveau certificat ou le fera automatiquement lors du prochain "renouvellement".

Si vous utilisez certbot, vous devez utiliser le --preferred-challengeparamètre:

certbot (...) --prefered-challenge

Cela indiquera à Let's Encrypt de basculer vers http-01.

Passer à la validation DNS

Si vous voulez éviter tous ces tracas, il est relativement facile de configurer la validation DNS de Let's Encrypt. Lors de l'exécution certbot, ajoutez --preferred-challenges dnscomme paramètre:

certbot -d example.com --manual --preferred-challenges dns

certbot imprimera quelque chose de semblable au suivant:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

Une fois que vous avez ajouté l'enregistrement avec votre fournisseur DNS, appuyez sur ENTER. Vous devrez ensuite configurer un travail CRON pour renouveler automatiquement votre certificat. Comme la validation DNS a été utilisée, vous n'aurez pas à vous soucier de la redirection comme vous le feriez pour http-01(port 80à port 443).


Tags: #Security #System Admin #Web Servers

Leave a Comment

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.