Let's Encrypt is een gratis service die certificaten genereert om uw website te beveiligen. Het ondersteunt het genereren van verschillende soorten certificaten, waaronder single-domain en wildcard. Daarnaast heeft het tal van methoden om uw domein te verifiëren om een certificaat te genereren.
http-01 (Eenvoudige HTTP)dns-01 (DNS-validatie)tls-sni-01(Validatie door het gebruik van een zelfondertekend certificaat - nu beëindigd )Helaas werd in januari 2018 een kwetsbaarheid ontdekt, waarbij het mogelijk werd om certificaten voor domeinen te genereren zonder voorafgaande authenticatie / autorisatie. Er kunnen bijvoorbeeld certificaten worden gegenereerd voor domeinen die u niet daadwerkelijk bezit.
Kort daarna werd het protocol ( tls-sni-01) stopgezet en werden de meeste nieuwe uitgiftes (nieuwe certificaten) geblokkeerd om het protocol te gebruiken voor authenticatie.
Overschakelen naar http-01of "Simple HTTP" -verificatie is vrij eenvoudig. Als u certbot-autouw certificaten gebruikt om te genereren, heeft Let's Encrypt al een nieuw certificaat gegenereerd of zal dit automatisch doen tijdens de volgende "verlenging".
Als u gebruikt certbot, moet u de --preferred-challengeparameter gebruiken:
certbot (...) --prefered-challenge
Dit zal Let's Encrypt vertellen om naar over te schakelen http-01.
Als je al dit gedoe wilt vermijden, is het relatief eenvoudig om de DNS-validatie van Let's Encrypt te configureren. certbotVoeg tijdens het uitvoeren toe --preferred-challenges dnsals parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot zal iets als het volgende afdrukken:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Zodra je het record hebt toegevoegd aan je DNS-provider, klik je op ENTER. U moet dan een CRON-taak instellen om uw certificaat automatisch te verlengen. Aangezien DNS-validatie is gebruikt, hoeft u zich geen zorgen te maken over omleiding zoals u zou doen voor http-01(poort 80naar poort 443).
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.
