Home » » Использование шифрования в OpenBSD 6.1

Использование шифрования в OpenBSD 6.1

Больше не нужно, чтобы кто-либо создавал свои собственные SSL-сертификаты, потому что теперь вы можете получить свой собственный бесплатный действующий SSL-сертификат в Let's Encrypt . Этот сертификат подтвержден только доменом, поэтому его не следует использовать для электронной коммерции. Сертификат, выданный Let's Encrypt, может быть действительным для указанных вами первичных и поддоменов, но Let's Encrypt еще не поддерживает подстановочные сертификаты. OpenBSD включает в себя клиент Let's Encrypt под названием acme-client.

ПРИМЕЧАНИЕ. Пожалуйста, не забудьте заменить example.orgсвой домен .

Настройте /etc/acme-client.confфайл конфигурации.

# cd /etc
# vi acme-client.conf

Добавьте следующее в файл. domain full chainСертификат содержит Обратим Шифрование SSL цепь, которая полезна для проверки. Здесь мы будем использовать полную цепочку вместо domain certificate.

domain example.org {
    alternative names { www.example.org webmail.example.org }
    domain key "/etc/ssl/private/example.org.key"
    domain certificate "/etc/ssl/example.org.cert"
    domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
    sign with letsencrypt
}

Настройте и запустите httpd.conf. Клиент acme использует веб-сервер для выполнения своих задач по проверке валидности домена. Эти проблемы должны быть успешными, чтобы получить действительный, подписанный сертификат.

server "default" {
    listen on port 80
    root "/htdocs"
    directory index index.html

    location "/.well-known/acme-challenge/*" {
        root {"/acme", strip 2}
    }
}

# rcctl start httpd

Тип acme-client -ADv example.org. Теперь у вас должен быть действительный сертификат SSL. Он будет действителен в течение 90 дней, прежде чем вам придется снова запускать acme-client для получения сертификата.

Если вы получаете какие-либо ошибки, убедитесь, что у вас port 80открыт брандмауэр. Вам понадобится запись DNS A, которая example.orgсоответствует IP-адресу вашего экземпляра Vultr.

# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf

Tags: #BSD #Security

Leave a Comment

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

Изучение 26 методов анализа больших данных: часть 1

6 невероятных фактов о Nintendo Switch

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Функциональные возможности уровней эталонной архитектуры больших данных

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

Телемедицина и удаленное здравоохранение: будущее уже здесь

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше