Home » » एनक्रिप्ट करें: टीएलएस-एसएनआई -01 से माइग्रेट करना

एनक्रिप्ट करें: टीएलएस-एसएनआई -01 से माइग्रेट करना

आइए एनक्रिप्ट एक मुफ्त सेवा है जो आपकी वेबसाइट को सुरक्षित करने के लिए प्रमाण पत्र बनाती है। यह एकल-डोमेन और वाइल्डकार्ड सहित विभिन्न प्रकार के ���्रमाण पत्र बनाने का समर्थन करता है। इसके अलावा, प्रमाण पत्र बनाने के लिए आपके डोमेन को प्रमाणित करने के लिए कई तरीके हैं।

  • http-01 (सरल HTTP)
  • dns-01 (डीएनएस सत्यापन)
  • tls-sni-01(स्व-हस्ताक्षरित प्रमाण पत्र के उपयोग के माध्यम से मान्यता - अब पदावनत )

समस्या

दुर्भाग्य से, 2018 के जनवरी में एक भेद्यता की खोज की गई थी, जहां पूर्व प्रमाणीकरण / प्राधिकरण के बिना डोमेन के लिए प्रमाण पत्र उत्पन्न करना संभव हो गया था। उदाहरण के लिए, उन डोमेन के लिए प्रमाण पत्र तैयार किए जा सकते हैं जो वास्तव में आपके पास नहीं हैं।

कुछ समय बाद, प्रोटोकॉल ( tls-sni-01) बंद कर दिया गया था और अधिकांश नए जारी (नए प्रमाण पत्र) प्रोटोकॉल का उपयोग करने से प्रमाणित करने के लिए अवरुद्ध कर दिए गए थे।

सरल HTTP पर स्विच करना

http-01"सरल HTTP" प्रमाणीकरण पर स्विच करना काफी सरल है। यदि आप certbot-autoअपने प्रमाणपत्र बनाने के लिए उपयोग कर रहे हैं , तो चलो एनक्रिप्ट पहले से ही एक नया प्रमाणपत्र उत्पन्न कर चुके हैं या अगले "नवीनीकरण" के दौरान स्वचालित रूप से ऐसा करेंगे।

यदि आप उपयोग कर रहे हैं certbot, तो आपको --preferred-challengeपैरामीटर का उपयोग करना चाहिए :

certbot (...) --prefered-challenge

यह बताएगा चलो स्विच करने के लिए एन्क्रिप्ट करें http-01

DNS सत्यापन पर स्विच करना

यदि आप इस परेशानी से बचना चाहते हैं, तो आइए एनक्रिप्ट के डीएनएस सत्यापन को कॉन्फ़िगर करना अपेक्षाकृत आसान है। निष्पादित करते समय certbot, --preferred-challenges dnsएक पैरामीटर के रूप में जोड़ें :

certbot -d example.com --manual --preferred-challenges dns

certbot निम्नलिखित के समान कुछ प्रिंट करेगा:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

अपने DNS प्रदाता के साथ रिकॉर्ड जोड़ने के बाद, हिट करें ENTER। फिर आपको अपने प्रमाणपत्र को स्वचालित रूप से नवीनीकृत करने के लिए एक CRON नौकरी स्थापित करने की आवश्यकता होगी। जैसा कि DNS सत्यापन का उपयोग किया गया है, आपको अपने http-01(जैसे पोर्ट के 80लिए 443) पोर्ट पुनर्निर्देशन के बारे में चिंता करने की ज़रूरत नहीं होगी ।


Tags: #Security #System Admin #Web Servers

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

MongoDB सुरक्षित करना

MongoDB सुरक्षित करना

MongoDB डिफ़ॉल्ट रूप से सुरक्षित नहीं है। यदि आप MongoDB स्थापित कर रहे हैं और इसे प्रमाणीकरण के लिए कॉन्फ़िगर किए बिना लॉन्च कर रहे हैं, तो आपके पास एक बुरा समय आने वाला है

Ubuntu पर rkhunter को कैसे स्थापित करें

Ubuntu पर rkhunter को कैसे स्थापित करें

Rkhunter एक सॉफ्टवेयर है जो रूटक्स को लिनक्स सर्वर पर पाता है। Rootkits हैकर्स द्वारा स्थापित किए जाते हैं ताकि वे हमेशा सर्वर तक पहुंच सकें। इस डॉक में, आप b

Vultr फ़ायरवॉल

Vultr फ़ायरवॉल

वल्चर एक वेब-आधारित फ़ायरवॉल समाधान प्रदान करता है जिसे एक या अधिक गणना उदाहरणों की सुरक्षा के लिए सक्षम किया जा सकता है। आपके सर्वर के लिए जगह में एक फ़ायरवॉल नियम होना i

CentOS 7, Debian 8, और Ubuntu 16.04 पर Nginx के लिए ModSecurity कैसे स्थापित करें

CentOS 7, Debian 8, और Ubuntu 16.04 पर Nginx के लिए ModSecurity कैसे स्थापित करें

ModSecurity एक खुला स्रोत वेब अनुप्रयोग फ़ायरवॉल (WAF) मॉड्यूल है जो अपाचे, नग्नेक्स और IIS को विभिन्न साइबर हमलों से बचाने के लिए बहुत बढ़िया है

गैर-रूट उपयोगकर्ताओं के लिए लॉगिन करने के लिए अपनी SSH कुंजी का उपयोग करना

गैर-रूट उपयोगकर्ताओं के लिए लॉगिन करने के लिए अपनी SSH कुंजी का उपयोग करना

Vultr एक सुविधा प्रदान करता है जो आपको एक नया उदाहरण बनाने पर SSH कुंजियों को पूर्व-स्थापित करने की अनुमति देता है। यह आपको सर्वर रूट उपयोगकर्ता तक पहुंचने की अनुमति देता है, हालांकि, वें

लिनक्स पर सेट करें

लिनक्स पर सेट करें

LetsEncrypt एक स्वचालित ग्राहक के साथ एक प्रमाणपत्र प्राधिकारी है। संक्षेप में, इसका मतलब है कि आप अपनी वेबसाइटों को बिना किसी लागत के सुरक्षित कर सकते हैं। यह सही है, आप जी कर सकते हैं

CentOS पर लोगजाम हमले से NGINX सुरक्षित

CentOS पर लोगजाम हमले से NGINX सुरक्षित

खैर, जंगल में एक और एसएसएल भेद्यता का उपचार करता है। तकनीकी रूप से यह वास्तव में एक भेद्यता है, इसके प्रोटोकॉल के अंदर एक छेद है जिसे हम ओ पर भरोसा करते हैं

Ubuntu 16.04 LTS पर Guacamole का उपयोग करके HTML 5 RDP / SSH फ्रंटेंड बनाएं

Ubuntu 16.04 LTS पर Guacamole का उपयोग करके HTML 5 RDP / SSH फ्रंटेंड बनाएं

परिचय इस ट्यूटोरियल का लक्ष्य सार्वजनिक SSH और सार्वजनिक RDP कनेक्शनों से छुटकारा पाना है। यह सब एक बहुत ही सुविधाजनक HTML5 क्लाइंट के पीछे रखकर

Ubuntu 16.04 पर OpenVAS भेद्यता स्कैनर कैसे स्थापित करें

Ubuntu 16.04 पर OpenVAS भेद्यता स्कैनर कैसे स्थापित करें

परिचय OpenVAS एक खुला स्रोत सूट है जिसका उपयोग भेद्यता स्कैनिंग और भेद्यता प्रबंधन के लिए किया जा सकता है। यह ओपन वल्नरेबिलिटी के लिए खड़ा है

CentOS 7 पर SELinux को डिसेबल कैसे करें

CentOS 7 पर SELinux को डिसेबल कैसे करें

SELinux, Security-Enhanced Linux का संक्षिप्त नाम, Linux ऑपरेटिंग सिस्टम की सुरक्षा वृद्धि है। यह एक लेबलिंग प्रणाली है जो कई सिस्ट को अवरुद्ध करती है

Ubuntu 14.04 पर अधूरा फ़ायरवॉल (UFW) कॉन्फ़िगर करें

Ubuntu 14.04 पर अधूरा फ़ायरवॉल (UFW) कॉन्फ़िगर करें

जब आप अपना स्वयं का सर्वर चलाते हैं तो सुरक्षा महत्वपूर्ण है। आप यह सुनिश्चित करना चाहते हैं कि केवल अधिकृत उपयोगकर्ता ही आपके सर्वर, कॉन्फ़िगरेशन और सेवाओं तक पहुँच प्राप्त कर सकें। मैं

कैसे एक CentOS 7 सर्वर पर OSSEC HIDS स्थापित करने के लिए

कैसे एक CentOS 7 सर्वर पर OSSEC HIDS स्थापित करने के लिए

परिचय OSSEC एक खुला-स्रोत, होस्ट-आधारित घुसपैठ का पता लगाने वाला सिस्टम (HIDS) है जो लॉग विश्लेषण, अखंडता जाँच, विंडोज पंजीयक का कार्य करता है

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

परिचय Ntopng एक खुला स्रोत उपकरण है जिसका उपयोग आपके सर्वर पर विभिन्न नेटवर्क प्रोटोकॉल की निगरानी के लिए किया जाता है। यह ओरिजिन की अगली पीढ़ी का संस्करण है

OpenBSD 6.1 पर लेट्स एनक्रिप्ट का उपयोग करना

OpenBSD 6.1 पर लेट्स एनक्रिप्ट का उपयोग करना

अब किसी को भी अपना एसएसएल सर्टिफिकेट बनाने की आवश्यकता नहीं है क्योंकि अब आप लेट से अपना स्वतंत्र, वैध एसएसएल सर्टिफिकेट प्राप्त कर सकते हैं।

Google प्रमाणक का उपयोग करके Ubuntu 14.04 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) कैसे सेटअप करें

Google प्रमाणक का उपयोग करके Ubuntu 14.04 पर SSH के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) कैसे सेटअप करें

एक अलग प्रणाली का उपयोग? SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-फैक्टो शामिल हैं

पोर्ट अग्रेषण और ओपनएसएसएच का उपयोग कर प्रॉक्सी

पोर्ट अग्रेषण और ओपनएसएसएच का उपयोग कर प्रॉक्सी

परिचय SSH, जिसे सुरक्षित शेल के रूप में भी जाना जाता है, का उपयोग दूरस्थ शेल प्राप्त करने की तुलना में बहुत अधिक के लिए किया जा सकता है। यह आलेख प्रदर्शित करेगा कि SSH का किस प्रकार उपयोग किया जा सकता है

डेबियन पर पोर्ट नॉकिंग

डेबियन पर पोर्ट नॉकिंग

एक अलग प्रणाली का उपयोग? अब तक, आपने संभवतः अपने डिफ़ॉल्ट SSH पोर्ट को बदल दिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन बुद्धि

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ