Home » » OpenBSD 6.1de Lets Encrypt özelliğini kullanma

OpenBSD 6.1de Lets Encrypt özelliğini kullanma

Artık kimsenin kendi SSL Sertifikalarını oluşturması gerekmiyor çünkü artık Let's Encrypt'ten kendi ücretsiz, geçerli SSL sertifikanızı alabilirsiniz . Bu sertifika yalnızca etki alanı onaylıdır, bu nedenle e-Ticaret için kullanılmamalıdır. Let's Encrypt tarafından verilen sertifika, belirttiğiniz birincil ve alt etki alanları için geçerli olabilir, ancak Let's Encrypt henüz joker karakter sertifikalarını desteklemez. OpenBSD adlı bir Let's Encrypt istemcisi içerir acme-client.

NOT: Lütfen example.orgalan adınızla değiştirmeyi unutmayın .

Yapılandırma /etc/acme-client.confdosyasını yapılandırın.

# cd /etc
# vi acme-client.conf

Aşağıdakileri dosyaya ekleyin. domain full chainSertifika geçerliliği için yararlıdır Let şifreleme SSL zinciri, ihtiva eder. Burada tam zinciri kullanacağız domain certificate.

domain example.org {
    alternative names { www.example.org webmail.example.org }
    domain key "/etc/ssl/private/example.org.key"
    domain certificate "/etc/ssl/example.org.cert"
    domain full chain certificate "/etc/ssl/example.org.fullchain.cert"
    sign with letsencrypt
}

Yapılandırın ve başlatın httpd.conf. Acme-istemcisi, etki alanının geçerliliğini doğrulamak için zorluklarını gerçekleştirmek için bir web sunucusu kullanır. Geçerli ve imzalı bir sertifikanın verilebilmesi için bu zorluklar başarılı olmalıdır.

server "default" {
    listen on port 80
    root "/htdocs"
    directory index index.html

    location "/.well-known/acme-challenge/*" {
        root {"/acme", strip 2}
    }
}

# rcctl start httpd

Tür acme-client -ADv example.org. şimdi geçerli bir SSL sertifikanız olmalıdır. Sertifikanın yeniden yayınlanması için acme-client'ı tekrar çalıştırmanız gerekmeden önce 90 gün boyunca geçerli olacaktır.

Herhangi bir hata alırsanız port 80, güvenlik duvarınızda açık olduğundan emin olun. example.orgVultr örneğinizin IP adresine çözümlenen bir DNS A kaydına ihtiyacınız olacaktır .

# echo 'pass in on egress inet proto tcp from any to port 80 flags S/SA modulate state' >> /etc/pf.conf
# pfctl -f /etc/pf.conf

Tags: #BSD #Security

Leave a Comment

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?

Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?

Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?

Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.

Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada

Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada

Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!

Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?

Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?

Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.

macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor

macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor

Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun