OpenBSD 6.1 पर लेट्स एनक्रिप्ट का उपयोग करना

अब किसी को भी अपना एसएसएल सर्टिफिकेट बनाने की आवश्यकता नहीं है, क्योंकि अब आप अपने स्वयं के निशुल्क, मान्य एसएसएल सर्टिफिकेट को अनलाइन क्रिप्टोकरेंसी से प्राप्त कर सकते हैं । यह प्रमाणपत्र केवल डोमेन मान्य है इसलिए इसका उपयोग ईकामर्स के लिए नहीं किया जाना चाहिए। लेट्स एनक्रिप्ट द्वारा जारी किया गया प्रमाणपत्र आपके द्वारा निर्दिष्ट प्राथमिक और उप डोमेन के लिए मान्य हो सकता है, लेकिन लेट्स एनक्रिप्ट को वाइल्डकार्ड प्रमाणपत्र का समर्थन नहीं करना चाहिए। OpenBSD में लेट्स एनक्रिप्ट क्लाइंट कहा जाता है acme-client

नोट: कृपया example.orgअपने डोमेन के साथ बदलने के लिए याद रखें

कॉन्फ़िगरेशन /etc/acme-client.confफ़ाइल को कॉन्फ़िगर करें।

# cd /etc
# vi acme-client.conf

फ़ाइल में निम्न जोड़ें। domain full chainप्रमाण पत्र आइए एन्क्रिप्ट एसएसएल श्रृंखला है, जो सत्यापन के लिए उपयोगी होता है। यहां, हम इसके स्थान पर पूर्ण श्रृंखला का उपयोग करेंगे domain certificate

domain example.org {
    alternative names { www.example.org webmail.example.org }
    domain key "/etc/ssl/private/example.org.key"
    domain certificate "/etc/ssl/example.org.cert"
    domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
    sign with letsencrypt
}

कॉन्फ़िगर करें और शुरू करें httpd.conf। एकमे-क्लाइंट डोमेन की वैधता को सत्यापित करने के लिए अपनी चुनौतियों का सामना करने के लिए एक वेबसर्वर का उपयोग करता है। वैध, हस्ताक्षरित प्रमाणपत्र जारी करने के लिए ये चुनौतियाँ सफल होनी चाहिए।

server "default" {
    listen on port 80
    root "/htdocs"
    directory index index.html

    location "/.well-known/acme-challenge/*" {
        root {"/acme", strip 2}
    }
}

# rcctl start httpd

टाइप करें acme-client -ADv example.org। अब आपके पास एक वैध एसएसएल प्रमाणपत्र होना चाहिए। यह 90 दिनों के लिए मान्य होगा, इससे पहले कि आप प्रमाणपत्र को फिर से प्राप्त करने के लिए आपको फिर से एक्मे-क्लाइंट चलाना पड़े।

यदि आपको कोई त्रुटि मिलती है, तो सुनिश्चित करें कि port 80आपके फ़ायरवॉल पर खुला है। आपको एक DNS A रिकॉर्ड की आवश्यकता होगी example.orgजो आपके Vultr उदाहरण के IP पते को हल करता है।

# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf

Tags: #BSD #Security

Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ