» » 암호화 가능 : TLS-SNI-01에서 마이그레이션

암호화 가능 : TLS-SNI-01에서 마이그레이션

Let 's Encrypt는 웹 사이트를 보호하기 위해 인증서를 생성하는 무료 서비스입니다. 단일 도메인 및 와일드 카드를 포함하여 다양한 유형의 인증서 생성을 지원합니다. 또한 도메인을 인증하여 인증서를 생성하는 많은 방법이 있습니다.

  • http-01 (간단한 HTTP)
  • dns-01 (DNS 검증)
  • tls-sni-01(자체 서명 된 인증서 사용을 통한 유효성 검사 – 더 이상 사용되지 않음 )

문제

불행히도 2018 년 1 월에 사전 인증 / 승인없이 도메인에 대한 인증서를 생성 할 수있는 취약점이 발견되었습니다. 예를 들어 실제로 소유하지 않은 도메인에 대한 인증서를 생성 할 수 있습니다.

직후에 프로토콜 ( tls-sni-01)이 중단되었고 대부분의 새로운 발급 (새 인증서)이 프로토콜을 사용하여 인증하지 못하도록 차단되었습니다.

단순 HTTP로 전환

http-01"단순 HTTP"인증으로 전환 하거나 전환하는 것은 매우 간단합니다. certbot-auto인증서를 생성 하는 데 사용 하는 경우 Let 's Encrypt는 이미 새 인증서를 생성했거나 다음 "갱신"중에 자동으로 생성합니다.

당신이 사용하는 경우 certbot, 당신은 사용해야하는 --preferred-challenge매개 변수를 :

certbot (...) --prefered-challenge

Let 's Encrypt가로 전환하도록 알려줍니다 http-01.

DNS 검증으로 전환

이 번거 로움을 피하려면 Let 's Encrypt의 DNS 유효성 검사를 비교적 쉽게 구성 할 수 있습니다. 를 실행할 때 매개 변수로 certbot추가하십시오 --preferred-challenges dns.

certbot -d example.com --manual --preferred-challenges dns

certbot 다음과 유사한 것을 인쇄합니다.

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

DNS 제공 업체에 레코드를 추가 한 후를 누르십시오 ENTER. 그런 다음 인증서를 자동으로 갱신하려면 CRON 작업을 설정해야합니다. DNS 유효성 검사가 사용되었으므로 원하는대로 http-01(포트 80에서 포트로 443) 리디렉션에 대해 걱정할 필요가 없습니다 .

댓글 남기기

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구