Strona główna » » Lets Encrypt: Migrating From TLS-SNI-01

Lets Encrypt: Migrating From TLS-SNI-01

Let's Encrypt to darmowa usługa, która generuje certyfikaty w celu zabezpieczenia Twojej witryny. Obsługuje generowanie różnych typów certyfikatów, w tym pojedynczej domeny i symboli wieloznacznych. Ponadto ma wiele metod uwierzytelniania domeny w celu wygenerowania certyfikatu.

  • http-01 (Prosty HTTP)
  • dns-01 (Sprawdzanie poprawności DNS)
  • tls-sni-01(Sprawdzanie poprawności za pomocą certyfikatu z podpisem własnym - obecnie nieaktualne )

Problem

Niestety w styczniu 2018 r. Została odkryta podatność, w której możliwe stało się generowanie certyfikatów dla domen bez uprzedniego uwierzytelnienia / autoryzacji. Na przykład certyfikaty mogą być generowane dla domen, które tak naprawdę nie są Twoją własnością.

Wkrótce potem protokół ( tls-sni-01) został przerwany, a większość nowych wydań (nowych certyfikatów) została zablokowana przy użyciu protokołu do uwierzytelnienia.

Przełączanie na prosty HTTP

Przełączanie na http-01uwierzytelnianie „Simple HTTP” lub „Simple HTTP” jest dość proste. Jeśli używasz certbot-autodo generowania certyfikatów, Let's Encrypt wygeneruje już nowy certyfikat lub zrobi to automatycznie podczas następnego „odnowienia”.

Jeśli używasz certbot, powinieneś użyć --preferred-challengeparametru:

certbot (...) --prefered-challenge

Dzięki temu Let's Encrypt przełączy się na http-01.

Przejście na sprawdzanie poprawności DNS

Jeśli chcesz uniknąć tych wszystkich kłopotów, stosunkowo łatwo jest skonfigurować walidację DNS Let's Encrypt. Podczas wykonywania certbotdodaj --preferred-challenges dnsjako parametr:

certbot -d example.com --manual --preferred-challenges dns

certbot wydrukuje coś podobnego do następującego:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

Po dodaniu rekordu u dostawcy DNS naciśnij ENTER. Następnie musisz skonfigurować zadanie CRON, aby automatycznie odnowić certyfikat. Ponieważ zastosowano sprawdzanie poprawności DNS, nie będziesz musiał martwić się o przekierowanie, tak jak w przypadku http-01(port 80do portu 443).

Zostaw komentarz

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.