Let's Encrypt é uma autoridade de certificação (CA) que fornece certificados SSL gratuitos com um cliente automatizado. Usando um certificado SSL Let's Encrypt, você pode criptografar o tráfego entre o site e os visitantes. Todo o processo é simples e as renovações podem ser automatizadas. Além disso, observe que a instalação ou renovação de certificados não causa nenhum tempo de inatividade.
Neste tutorial, usaremos o Certbot para obter, instalar e renovar automaticamente seu certificado SSL. O Certbot está sendo desenvolvido ativamente pela Electronic Frontier Foundation (EFF) e é o cliente recomendado para o Let's Encrypt.
Para obter um certificado SSL Let's Encrypt, você deve instalar o cliente Certbot em seu servidor.
Adicione o repositório. Pressione a ENTERtecla quando solicitado a aceitar.
add-apt-repository ppa:certbot/certbot
Atualize a lista de pacotes.
apt-get update
Prossiga instalando o Certbot e o pacote Nginx do Certbot.
apt-get -y install python-certbot-nginx
O Certbot configura automaticamente o SSL para Nginx, mas para isso, ele precisa encontrar o bloco do servidor no seu arquivo de configuração do Nginx. Isso é feito combinando a server_namediretiva no arquivo de configuração com o nome de domínio para o qual você está solicitando um certificado.
Se você estiver usando o arquivo de configuração padrão, /etc/nginx/sites-available/defaultabra-o com um editor de texto como nanoe localize a server_namediretiva. Substitua o sublinhado,, _por seus próprios nomes de domínio:
nano /etc/nginx/sites-available/default
Após editar o arquivo de configuração, a server_namediretiva deve ter a seguinte aparência. Neste exemplo, suponho que seu domínio seja example.com e que você esteja solicitando um certificado para example.com e www.example.com.
server_name example.com www.example.com;
Prossiga verificando a sintaxe de suas edições.
nginx -t
Se a sintaxe estiver correta, reinicie o Nginx para usar a nova configuração. Se você receber alguma mensagem de erro, reabra o arquivo de configuração, verifique se há erros de digitação e tente novamente.
systemctl restart nginx
O comando a seguir obterá um certificado para você. Edite sua configuração do Nginx para usá-lo e recarregue o Nginx.
certbot --nginx -d example.com -d www.example.com
Você também pode solicitar um certificado SSL para domínios adicionais. Basta adicionar a -dopção " " quantas vezes quiser.
certbot --nginx -d example.com -d www.example.com -d example.net -d example.net
Caso você queira obter apenas o certificado do Let's Encrypt sem instalá-lo automaticamente, você pode usar o seguinte comando. Isso faz alterações temporárias na sua configuração do Nginx para obter o certificado e revertê-lo após o download do certificado.
certbot --nginx certonly -d example.com -d www.example.com
Se você estiver executando o Certbot pela primeira vez, será solicitado a inserir um endereço de e-mail e concordar com os termos de serviço. Este endereço de email será usado para avisos de renovação e segurança. Depois de fornecer um endereço de email, o Certbot solicitará um certificado do Let's Encrypt e executará um desafio para verificar se você controla o domínio em questão.
Se o Certbot puder obter um certificado SSL, ele perguntará como você deseja definir suas HTTPSconfigurações. Você pode redirecionar os visitantes que visitam seu site por uma conexão não segura ou permitir que eles acessem por uma conexão não segura. Isso geralmente deve ser ativado porque garante que os visitantes acessem apenas a versão protegida por SSL do seu site. Selecione sua escolha e pressione ENTER.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Por fim, o Certbot confirmará que o processo foi bem-sucedido e onde seus certificados estão armazenados. Seus certificados estão agora baixados e instalados.
Como o Let's Encrypt é uma autoridade de certificação gratuita, e para incentivar os usuários a automatizar o processo de renovação, os certificados são válidos apenas por 90 dias. O Certbot cuidará da renovação de certificados automaticamente. Faz isso executando certbot renewduas vezes por dia via systemd.
Você pode verificar se a renovação automática está funcionando executando este comando.
certbot renew --dry-run
Você também pode renovar manualmente seu certificado a qualquer momento executando o seguinte comando.
certbot renew
Os comandos acima obtêm e instalam o certificado SSL com uma configuração adequada para a maioria dos casos. Se você deseja implementar medidas de segurança avançadas para o seu site, pode usar o seguinte comando para obter o certificado.
certbot --nginx --rsa-key-size 4096 --must-staple -d example.com -d www.example.com
Ele --rsa-key-size 4096usa uma chave RSA de 4096 bits em vez da chave de 2048 bits, o que é mais seguro. A desvantagem disso é que uma chave maior resulta em uma pequena sobrecarga de desempenho. Além disso, navegadores e dispositivos mais antigos podem não suportar chaves RSA de 4096 bits.
Ele --must-stapleadiciona a extensão OCSP deve grampear ao certificado e configura o Nginx para grampeamento OCSP. Essa extensão permite que os navegadores verifiquem se o seu certificado não foi revogado e pode ser confiável. Nem todos os navegadores suportam esse recurso, no entanto.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
