Vad är SSL? Vad är Let's Encrypt? Om du skapar en webbplats med syftet att tjäna pengar, läs den här artikeln.
Innan du lär dig om Let's Encrypt måste du veta vad SSL är, dess betydelse för webbplatser och varför behöver "fattiga människor" fortfarande SSL för sina webbplatser?
Specifikt: Vad är SSL? Är SSL viktigt för webbplatser?
Vid det här laget förstår du redan som standard SSL mycket väl och letar efter gratis SSL för din webbplats, så det är dags att känna till Let's Encrypt.
Vad är Let's Encrypt?
Let's Encrypt är en gratis, automatiserad SSL-certifikatleverantör som arbetar till gagn för samhället. Det hanteras av Internet Security Research Group (ISRG).
Let's Encrypt förser webbplatsadministratörer med det digitala certifikat som behövs för att aktivera HTTPS (SSL eller TLS) för deras webbplats, helt kostnadsfritt och på ett så användarvänligt sätt som möjligt. Allt baserat på målet att skapa en säkrare, privat och respektfull webbmiljö för användarna.
Let's Encrypt tillhandahåller ett Domain Validation SSL-certifikat, vilket innebär att efter installationen kommer din webbplats att ha ett blått lås i webbläsarens adressfält när användare kommer åt den.
Fördelar med att använda Let's Encrypt
Hur genererar Let's Encrypt gratis SSL-certifikat?
Målet med Let's Encrypt och ACME-protokollet är att sätta upp en HTTPS-server och få den automatiskt att få ett pålitligt certifikat i webbläsaren utan mänsklig inblandning. Detta görs genom att köra en certifikathanterare på webbservern.
För att förstå hur Let's Encrypt-tekniken fungerar, låt oss gå igenom processen för att skapa en webbplats https://example.com/ med en certifikathanterare som stöder Let's Encrypt.
Det finns 2 steg i denna process. Först kommer chefen att bevisa för CA att webbservern kontrollerar ett domännamn. Chefen kan sedan begära, förnya eller återkalla certifikatet för den domänen.
Bekräfta domännamn:
Let's Encrypt identifierar serveradministration med en offentlig nyckel. Första gången hanteringsmjukvaran interagerar med Let's Encrypt genererar den ett nytt nyckelpar och bevisar för Let's Encrypt CA att servern har kontroll över en eller flera domäner. Detta liknar den traditionella CA-processen att skapa ett konto och lägga till ett domännamn till det kontot.
För att initiera denna process ber chefen Let's Encrypt CA om den information som behövs för att bevisa att den kontrollerar example.com. Let's Encrypt kommer att granska och göra förfrågningar, du måste fylla i det för att bevisa att du har kontroll över domännamnet. Du har två alternativ:
Efter att ha fullgjort kraven kommer Let's Encrypt att förse certifikathanteraren med ett privat nyckelpar för att bevisa att den kontrollerar nyckelparet.
Vid det här laget placerar chefen en fil på den sökväg som anges på webbplatsen https://example.com. Chefen signerar också en privat nyckel, som vid slutförande meddelar CA att den har slutfört valideringen.
CA:s nästa uppgift är att kontrollera om de givna kraven är uppfyllda eller inte. CA verifierar signaturen, försöker ladda ner filen från webbservern och ser till att den får önskat innehåll.
Om signaturen är giltig har kraven uppfyllts och förvaltaren som identifieras av den publika nyckeln är auktoriserad att fungera som certifikathanterare för exempel.com. Nyckelparet som chefen använder till exempel.com kallas det "auktoriserade nyckelparet".
Utfärdande och återkallande av certifikat
När chefen har det "auktoriserade nyckelparet" blir det enkelt att begära, förnya och återkalla SSL-certifikatet, skicka bara meddelandet om certifikathantering och signera med det auktoriserade nyckelparet.
För att erhålla ett certifikat för domänen genererar chefen en PKCS#10-certifikatsigneringsbegäran, som ber Let's Encrypt CA att utfärda ett certifikat för example.com med en specificerad publik nyckel. Som vanligt inkluderar CSR en signatur som använder den privata nyckeln som motsvarar den publika nyckeln i CSR. Chefen signerar även CSR med auktoriseringsnyckeln for example.com så Let's Encrypt CA vet att den har auktoriserats.
När Let's Encrypt CA tar emot begäran verifierar den båda signaturerna. Om allt ser bra ut, utfärdar den ett certifikat till example.com med den publika nyckeln från CSR och returnerar det till chefen.
Certifikatsåterkallelse fungerar på liknande sätt. Chefen undertecknar begäran om återkallelse med auktoriseringsnyckelparet for example.com, och Let's Encrypt CA verifierar att begäran verkligen var auktoriserad. Den kommer sedan att exportera informationen om återkallelse av certifikatet till de vanliga återkallelsekanalerna (som CRL, OCSP), och förlitar sig på tredje part, som webbläsare, så att de inte accepterar det återkallade certifikatet.
SSL-certifikathanteringsprogramvara på Windows-servrar - Certifiera
Let's Encrypt är en gratistjänst för att skapa ett pålitligt SSL-certifikat för din domän, men de flesta av verktygen är endast kommandorad. Om du använder en Windows-server, installera Certify. Denna programvara erbjuder ett enkelt användargränssnitt för att hantera SSL-certifikat. Aktivera bara Certifiera på din IIS-webbserver för att komma igång.
Huvudfunktionerna i Certifiering:
Förhoppningsvis kommer informationen i den här artikeln att vara användbar för dem som gör webbplatser för att tjäna mer inkomst, såväl som andra webbplatsadministratörer.
Dessutom kan du hänvisa till:
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
