Let's Encrypt è un servizio gratuito che genera certificati per proteggere il tuo sito web. Supporta la generazione di diversi tipi di certificati, inclusi dominio singolo e caratteri jolly. Inoltre, ha numerosi metodi per autenticare il tuo dominio per generare un certificato.
http-01 (HTTP semplice)dns-01 (Convalida DNS)tls-sni-01(Convalida mediante l'uso di un certificato autofirmato - ora deprecato )Sfortunatamente, nel gennaio del 2018 è stata scoperta una vulnerabilità in cui è stato possibile generare certificati per domini senza previa autenticazione / autorizzazione. Ad esempio, è possibile generare certificati per domini di cui non si possiede effettivamente.
Poco dopo, il protocollo ( tls-sni-01) è stato sospeso e la maggior parte delle nuove emissioni (nuovi certificati) è stata bloccata dall'uso del protocollo per l'autenticazione.
Il passaggio http-01all'autenticazione o "Simple HTTP" è abbastanza semplice. Se si utilizza certbot-autoper generare i certificati, Let's Encrypt avrà già generato un nuovo certificato o lo farà automaticamente durante il prossimo "rinnovo".
Se stai usando certbot, dovresti usare il --preferred-challengeparametro:
certbot (...) --prefered-challenge
Questo dirà a Let's Encrypt di passare a http-01.
Se vuoi evitare tutto questo fastidio, è relativamente facile configurare la convalida DNS di Let's Encrypt. Durante l'esecuzione certbot, aggiungere --preferred-challenges dnscome parametro:
certbot -d example.com --manual --preferred-challenges dns
certbot stamperà qualcosa di simile al seguente:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Dopo aver aggiunto il record con il tuo provider DNS, premi ENTER. Sarà quindi necessario impostare un processo CRON per rinnovare automaticamente il certificato. Poiché è stata utilizzata la convalida DNS, non dovrai preoccuparti del reindirizzamento come faresti http-01, (da porta 80a porta 443).
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
