Let's Encrypt è un'autorità di certificazione (CA) che fornisce certificati SSL gratuiti con un client automatizzato. Utilizzando un certificato SSL Let's Encrypt, puoi crittografare il traffico tra il tuo sito Web e i tuoi visitatori. L'intero processo è semplice e i rinnovi possono essere automatizzati. Inoltre, si noti che l'installazione o il rinnovo dei certificati non causa alcun tempo morto.
In questo tutorial, useremo Certbot per ottenere, installare e rinnovare automaticamente il tuo certificato SSL. Certbot è attivamente sviluppato dalla Electronic Frontier Foundation (EFF) ed è il client consigliato per Let's Encrypt.
Per ottenere un certificato SSL Let's Encrypt, devi installare il client Certbot sul tuo server.
Aggiungi il repository. Premere il ENTERtasto quando viene richiesto di accettare.
add-apt-repository ppa:certbot/certbot
Aggiorna l'elenco dei pacchetti.
apt-get update
Procedere installando il pacchetto Nginx di Certbot e Certbot.
apt-get -y install python-certbot-nginx
Certbot configura automaticamente SSL per Nginx, ma per farlo deve trovare il blocco del server nel file di configurazione di Nginx. Lo fa abbinando la server_namedirettiva nel file di configurazione con il nome di dominio per il quale si richiede un certificato.
Se stai utilizzando il file di configurazione predefinito, /etc/nginx/sites-available/defaultaprilo con un editor di testo come nanoe trova la server_namedirettiva. Sostituisci il carattere di sottolineatura, _con i tuoi nomi di dominio:
nano /etc/nginx/sites-available/default
Dopo aver modificato il file di configurazione, la server_namedirettiva dovrebbe apparire come segue. In questo esempio, suppongo che il tuo dominio sia example.com e che tu stia richiedendo un certificato per example.com e www.example.com.
server_name example.com www.example.com;
Procedere verificando la sintassi delle modifiche.
nginx -t
Se la sintassi è corretta, riavviare Nginx per utilizzare la nuova configurazione. Se ricevi messaggi di errore, riapri il file di configurazione e controlla eventuali errori di battitura, quindi riprova.
systemctl restart nginx
Il seguente comando otterrà un certificato per te. Modifica la configurazione di Nginx per usarla e ricarica Nginx.
certbot --nginx -d example.com -d www.example.com
Puoi anche richiedere un certificato SSL per domini aggiuntivi. Aggiungi l' -dopzione " " tutte le volte che vuoi.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Nel caso in cui si desideri ottenere il certificato da Let's Encrypt senza installarlo automaticamente, è possibile utilizzare il seguente comando. Ciò apporta modifiche temporanee alla configurazione di Nginx per ottenere il certificato e ripristinarli una volta scaricato il certificato.
certbot --nginx certonly -d example.com -d www.example.com
Se si esegue Certbot per la prima volta, verrà richiesto di inserire un indirizzo e-mail e di accettare i termini del servizio. Questo indirizzo e-mail verrà utilizzato per avvisi di rinnovo e sicurezza. Dopo aver fornito un indirizzo e-mail, Certbot richiederà un certificato a Let's Encrypt ed eseguirà una sfida per verificare che controlli il dominio in questione.
Se Certbot può ottenere un certificato SSL, ti verrà chiesto come desideri configurare le tue HTTPSimpostazioni. Puoi reindirizzare i visitatori che visitano il tuo sito Web tramite una connessione non protetta o consentire loro di accedervi tramite la connessione non protetta. Questo di solito dovrebbe essere abilitato perché garantisce che i visitatori accedano solo alla versione protetta del tuo sito web protetta da SSL. Seleziona la tua scelta, quindi premi ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Infine, Certbot confermerà che il processo è andato a buon fine e in cui sono archiviati i certificati. I certificati sono ora scaricati e installati.
Poiché Let's Encrypt è un'autorità di certificazione gratuita e per incoraggiare gli utenti ad automatizzare il processo di rinnovo, i certificati sono validi solo per 90 giorni. Certbot si occuperà del rinnovo automatico dei certificati. Lo fa correndo certbot renewdue volte al giorno via systemd.
È possibile verificare che il rinnovo automatico funzioni eseguendo questo comando.
certbot renew --dry-run
È inoltre possibile rinnovare manualmente il certificato in qualsiasi momento eseguendo il comando seguente.
certbot renew
I comandi sopra ottengono e installano il certificato SSL con una configurazione adatta alla maggior parte dei casi. Se si desidera implementare misure di sicurezza avanzate per il proprio sito Web, è possibile utilizzare il comando seguente per ottenere il certificato.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Il --rsa-key-size 4096utilizza una chiave RSA a 4096 bit al posto di 2048 chiave di bit, che è più sicuro. Il rovescio della medaglia di questo è che una chiave più grande si traduce in un leggero sovraccarico di prestazioni. Inoltre, i browser e i dispositivi meno recenti potrebbero non supportare le chiavi RSA a 4096 bit.
La --must-stapleaggiunge l'estensione Staple OCSP must per il certificato e configura Nginx per OCSP pinzatura. Questa estensione consente ai browser di verificare che il certificato non sia stato revocato e che possa essere considerato attendibile. Tuttavia, non tutti i browser supportano questa funzione.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
