Let's Encrypt adalah layanan gratis yang menghasilkan sertifikat untuk mengamankan situs web Anda. Ini mendukung pembuatan berbagai jenis sertifikat, termasuk domain tunggal dan wildcard. Selain itu, ia memiliki banyak metode untuk mengautentikasi domain Anda untuk menghasilkan sertifikat.
http-01 (HTTP Sederhana)dns-01 (Validasi DNS)tls-sni-01(Validasi melalui penggunaan sertifikat yang ditandatangani sendiri - sekarang tidak digunakan lagi )Sayangnya, kerentanan ditemukan pada Januari 2018 di mana dimungkinkan untuk menghasilkan sertifikat untuk domain tanpa otentikasi / otorisasi sebelumnya. Misalnya, sertifikat dapat dibuat untuk domain yang sebenarnya bukan milik Anda.
Segera setelah itu, protokol ( tls-sni-01) dihentikan dan sebagian besar penerbitan baru (sertifikat baru) diblokir dari menggunakan protokol untuk otentikasi.
Beralih ke http-01atau otentikasi "HTTP Sederhana" cukup sederhana. Jika Anda menggunakan certbot-autountuk menghasilkan sertifikat Anda, Let's Encrypt akan telah menghasilkan sertifikat baru atau akan melakukannya secara otomatis selama "pembaruan" berikutnya.
Jika Anda menggunakan certbot, Anda harus menggunakan --preferred-challengeparameter:
certbot (...) --prefered-challenge
Ini akan memberitahu Let's Encrypt untuk beralih ke http-01.
Jika Anda ingin menghindari semua kerumitan ini, relatif mudah untuk mengkonfigurasi validasi DNS Let's Encrypt. Saat menjalankan certbot, tambahkan --preferred-challenges dnssebagai parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot akan mencetak sesuatu yang mirip dengan yang berikut:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Setelah Anda menambahkan catatan dengan penyedia DNS Anda, tekan ENTER. Anda kemudian perlu mengatur pekerjaan CRON untuk secara otomatis memperbarui sertifikat Anda. Karena validasi DNS telah digunakan, Anda tidak perlu khawatir tentang pengalihan seperti yang Anda inginkan http-01, (port 80to port 443).
Vultr menyediakan fitur yang memungkinkan Anda untuk melakukan pra-instal kunci SSH setelah membuat instance baru. Ini memungkinkan Anda untuk mengakses pengguna root server, namun, th
Artikel ini akan mengajarkan Anda cara mengatur chroot jail di Debian. Saya berasumsi bahwa Anda menggunakan Debian 7.x. Jika Anda menjalankan Debian 6 atau 8, ini mungkin berhasil, bu
Pada bulan Maret 2018 Mari Enkripsi menambahkan dukungan untuk sertifikat wildcard. Sertifikat wildcard memungkinkan Anda mengamankan semua subdomain tingkat pertama dari suatu domain dengan singl
Mengubah port SSH Anda dapat membantu mencegah masalah keamanan. Dalam panduan ini, Anda akan belajar cara mengubah port SSH pada CoreOS. Langkah 1: Mengubah port SSH
Two Factor Authentication, atau 2FA, adalah teknik yang menambahkan lapisan keamanan dengan meminta langkah otentikasi tambahan untuk masuk. Untuk keamanan yang kuat
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
MongoDB tidak aman secara default. Jika Anda menginstal MongoDB dan meluncurkannya tanpa mengonfigurasinya untuk otentikasi, Anda akan mengalami kesulitan
Menggunakan Sistem yang Berbeda? Pendahuluan Selain mengubah port default untuk SSH, dan menggunakan pasangan kunci untuk otentikasi, port knocking dapat digunakan t
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
ModSecurity adalah modul firewall aplikasi web sumber terbuka (WAF) yang bagus untuk melindungi Apache, Nginx, dan IIS dari berbagai serangan dunia maya yang lebih besar
Pendahuluan SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk
Setelah Anda membuat server baru, ada beberapa konfigurasi tweak yang harus Anda lakukan untuk memperkeras keamanan server Anda. Buat pengguna baru Sebagai roo
LetsEncrypt adalah otoritas sertifikat dengan klien otomatis. Singkatnya, ini berarti Anda dapat mengamankan situs web Anda tanpa biaya. Itu benar, Anda bisa g
SSL, dan penerusnya TLS (Secure Sockets Layer / Transport Layer Security) menambahkan lapisan enkripsi antara klien dan server. Tanpa ini
Pendahuluan OpenVAS adalah rangkaian sumber terbuka yang dapat digunakan untuk pemindaian kerentanan dan manajemen kerentanan. Itu singkatan dari Open Vulnerabilit
SELinux, singkatan dari Security-Enhanced Linux, adalah peningkatan keamanan untuk sistem operasi Linux. Ini adalah sistem pelabelan yang memblokir banyak sistem
Tutorial ini akan menunjukkan kepada Anda bagaimana membuat dan mengamankan kunci SSH pada macOS Sierra (10.12) dan macOS High Sierra (10.13). Kunci SSH memungkinkan Anda untuk masuk
Pendahuluan Ntopng adalah alat sumber terbuka yang digunakan untuk memantau berbagai protokol jaringan di server Anda. Ini adalah versi generasi berikutnya dari origina
Sangat mudah untuk mengambil jalan pintas saat mengamankan server, tetapi Anda akan mengambil risiko kehilangan data jika penyerang mendapatkan akses root ke salah satu server Anda. Malam
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
