让我们加密:从TLS-SNI-01迁移

让我们加密是一项免费服务,可生成证书来保护您的网站。它支持生成不同类型的证书,包括单域证书和通配符。此外,它还有多种方法可以对您的域进行身份验证以生成证书。

  • http-01 (简单的HTTP)
  • dns-01 (DNS验证)
  • tls-sni-01(通过使用自签名证书进行验证- 现在已弃用

问题

不幸的是,2018年1月发现了一个漏洞,无需事先进行身份验证/授权即可为域生成证书。例如,可以为您实际上不拥有的域生成证书。

此后不久,该协议(tls-sni-01)终止,大多数新发行的证书(新证书)被禁止使用该协议进行身份验证。

切换到简单HTTP

切换到http-01“简单HTTP”身份验证非常简单。如果您certbot-auto用于生成证书,则“加密”将已经生成新证书,或者将在下一次“续订”期间自动生成。

如果使用certbot,则应使用--preferred-challenge参数:

certbot (...) --prefered-challenge

这将告诉“让我们加密”切换到http-01

切换到DNS验证

如果要避免所有这些麻烦,则配置“加密我们的DNS验证”相对容易。执行时certbot,添加--preferred-challenges dns为参数:

certbot -d example.com --manual --preferred-challenges dns

certbot 将打印类似于以下内容的内容:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

(random_string)

Once this is deployed,
Press ENTER to continue

与DNS提供商添加记录后,点击ENTER。然后,您需要设置CRON作业以自动续订证书。使用了DNS验证后,您将不必像一样担心重定向http-01(端口80到端口443)。



Leave a Comment

如何在CentOS 7上使用Mosh进行远程服务器管理

如何在CentOS 7上使用Mosh进行远程服务器管理

使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用

安装和设置CentOS 7以使用SSH远程解锁LUKS磁盘加密上的LVM

安装和设置CentOS 7以使用SSH远程解锁LUKS磁盘加密上的LVM

LUKS(Linux统一密钥设置)是与平台无关的Linux可用的各种磁盘加密格式之一。本教程将为您提供机智

如何在CoreOS上更改SSH端口

如何在CoreOS上更改SSH端口

更改SSH端口可以帮助防止安全问题。在本指南中,您将学习如何在CoreOS上更改SSH端口。步骤1:更改SSH端口

在CentOS 6上使用ModSecurity设置NGINX

在CentOS 6上使用ModSecurity设置NGINX

在本文中,我将解释如何构建受ModSecurity保护的LEMP堆栈。ModSecurity是一种开源Web应用程序防火墙,对

如何在FreeBSD 12的Nginx中启用TLS 1.3

如何在FreeBSD 12的Nginx中启用TLS 1.3

使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布

如何在Debian 9的Nginx中启用TLS 1.3

如何在Debian 9的Nginx中启用TLS 1.3

使用其他系统?简介TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RF中的拟议标准发布

如何在FreeBSD 12的Apache中启用TLS 1.3

如何在FreeBSD 12的Apache中启用TLS 1.3

使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布

如何使用SSL / TLS保护vsFTPd

如何使用SSL / TLS保护vsFTPd

非常安全的FTP守护程序,或简称为vsFTPd,是一款轻量级的软件,具有强大的自定义功能。在本教程中,我们将确保已

从CentOS的Logjam攻击中保护NGINX的安全

从CentOS的Logjam攻击中保护NGINX的安全

好吧,还有另外一个SSL漏洞正在肆虐。从技术上讲,它并不是真正的漏洞,它只是我们所依赖的协议内部的一个漏洞

使用两因素身份验证登录到Vultr控制面板

使用两因素身份验证登录到Vultr控制面板

两因素身份验证(2FA)是一种技术,它通过要求额外的身份验证步骤才能登录,从而增加了一层安全保护。

在Ubuntu 14.04上配置简单的防火墙(UFW)

在Ubuntu 14.04上配置简单的防火墙(UFW)

当您运行自己的服务器时,安全性至关重要。您要确保只有授权用户才能访问您的服务器,配置和服务。一世

如何在CentOS上使用Mosh进行远程服务器管理

如何在CentOS上使用Mosh进行远程服务器管理

使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用

在Ubuntu 16.04 LTS上使用鳄梨调味酱创建HTML 5 RDP / SSH前端

在Ubuntu 16.04 LTS上使用鳄梨调味酱创建HTML 5 RDP / SSH前端

简介本教程的目的是摆脱公共SSH和公共RDP连接。通过将所有这些都放置在非常方便的HTML5客户端后面

在Debian上敲端口

在Debian上敲端口

使用其他系统?现在,您可能已经更改了默认的SSH端口。尽管如此,黑客仍可以轻松扫描端口范围以发现该端口-但机智

更改SSH端口以获得CentOS 6或7的额外安全性

更改SSH端口以获得CentOS 6或7的额外安全性

现在,每个人似乎都使用臭名昭著的端口22通过SSH连接到其服务器。我认为,这只是使操作更轻松的另一种方法

在Linux上安装LetsEncrypt

在Linux上安装LetsEncrypt

LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护网站。没错,您可以

如何在Fedora 30上的Apache中启用TLS 1.3

如何在Fedora 30上的Apache中启用TLS 1.3

使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布

如何在CentOS 7上禁用SELinux

如何在CentOS 7上禁用SELinux

SELinux是Security-Enhanced Linux的缩写,是Linux操作系统的安全性增强。它是一个标签系统,可阻止许多系统

保护CentOS 6上的Apache服务器

保护CentOS 6上的Apache服务器

保护服务器安全时很容易采取捷径,但是如果攻击者获得对任何服务器的根访问权限,则可能会丢失数据。前夕

如何在CentOS 7,Debian 8和Ubuntu 16.04上为Nginx安装ModSecurity

如何在CentOS 7,Debian 8和Ubuntu 16.04上为Nginx安装ModSecurity

ModSecurity是一个开放源代码Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受各种网络攻击

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

什麼是日誌文件系統,它是如何工作的?

什麼是日誌文件系統,它是如何工作的?

我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true

技術奇點:人類文明的遙遠未來?

技術奇點:人類文明的遙遠未來?

隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

2021 年人工智能對醫療保健的影響

2021 年人工智能對醫療保健的影響

過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。