জন-জনসাধারণের মুখোমুখি সার্ভারের জন্য আমি কীভাবে চলুন এনক্রিপ্ট শংসাপত্র পেতে পারি?

আমার একটি ব্যক্তিগত অ্যাপাচি সার্ভার রয়েছে, কেবল স্টার্টএসএল শংসাপত্রের সাথে 443 পোর্টে আমার ল্যান থেকে পৌঁছানো যায় reac

ফায়ারফক্স ৫১ প্রকাশিত হওয়ার পরে, স্টার্টএসএল মূল শংসাপত্র বিশ্বস্ত দোকান থেকে সরানো হওয়ায় আমি এর সাথে আর সংযোগ করতে পারি না ।

আমি লেটস এনক্রিপ্টে স্থানান্তরিত হওয়ার বিষয়টি বিবেচনা করেছি, তবে এর জন্য একটি সর্বজনীন-মুখোমুখি এইচটিটিপি সার্ভারের প্রয়োজন বলে মনে হচ্ছে। আমার পরিস্থিতিতে লেটস এনক্রিপ্ট ব্যবহার করা কি সম্ভব?

আমি বরং কোনও এসএসএল শংসাপত্রের জন্য অর্থ প্রদান করা এড়াতে চাই if

আপনি যদি ডোমেনের জন্য ডিএনএস নিয়ন্ত্রণ করেন তবে আপনি টিএনএসটি-রেকর্ড তৈরি করে মালিকানা প্রমাণের জন্য dns-01 চ্যালেঞ্জ পদ্ধতিটি ব্যবহার করতে পারেন।

এটি ম্যানুয়ালি বা স্বয়ংক্রিয়ভাবে করা যেতে পারে। আমি মনে করি এমনকি সরকারী সার্টবোট ক্লায়েন্ট এখন ডিএনএস -01 সমর্থন করে।

একটি দ্রুত গুগল আমাকে বিভিন্ন স্ক্রিপ্ট এবং ক্লায়েন্ট ব্যবহার করে একগুচ্ছ টিউটোরিয়াল দেখায় যাতে আমি সেগুলির এখানে সমস্ত পুনরাবৃত্তি করব না। এটি বিশেষত ইন্ট্রানেট শংসাপত্রগুলি স্বয়ংক্রিয়ভাবে প্রবর্তন করে।

সার্টিবোট ক্লায়েন্টের একটি ম্যানুয়াল ডিএনএস চ্যালেঞ্জ করার ক্ষমতা রয়েছে। এই প্রশ্নের (বর্তমানে দ্বিতীয় সবচেয়ে জনপ্রিয়) উত্তর খুঁজে পাওয়া গেছে কীভাবে চলুন এনক্রিপ্ট ডিএনএস চ্যালেঞ্জ বৈধতা ব্যবহার করবেন? সমস্ত বিবরণ আছে, এবং আমি ঠিক এটি কাজ হিসাবে পরীক্ষিত।

মূলত, আপনি এই আদেশটি পরিচালনা করেন এবং দিকনির্দেশগুলি অনুসরণ করেন:

certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly

আপনি উল্লেখ করেছেন যে আপনি অ্যাপাচি ব্যবহার করছেন, তবে আপনি যদি এটির সাথে আবদ্ধ না হন তবে ক্যাডিসারভার ব্যবহার করে খুব সহজ পথ সম্ভব ।

সেখানে আপনাকে কেবল Caddyfileনীচের সামগ্রী সহ একটি সংজ্ঞা দিতে হবে :

example.com
tls {
    dns cloudflare
}

আপনি কনফিগারেশনে যে ডিএনএস সরবরাহকারীর ব্যবহার করছেন তা উল্লেখ করুন এবং আপনি পরিবেশের ভেরিয়েবলের মাধ্যমে যে API টি ব্যবহার করছেন তা কনফিগার করুন। ডক্স থেকে সমর্থিত সরবরাহকারীর তালিকা থেকে আঁকুন ।

সেখানে প্রয়োজনীয় সবই। প্রথম শুরুতে আউটপুটটি এমন হবে:

Activating privacy features... 2019/10/21 13:36:48 [INFO][cache:0xc0001c8190] Started certificate maintenance routine
[INFO][cache:0xc000092730] Started certificate maintenance routine
2019/10/21 13:24:49 [INFO][example.com] Obtain certificate
2019/10/21 13:24:49 [INFO] [example.com] acme: Obtaining bundled SAN certificate
2019/10/21 13:24:50 [INFO] [example.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/876706285
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: tls-alpn-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: http-01
2019/10/21 13:24:50 [INFO] [example.com] acme: use dns-01 solver
2019/10/21 13:24:50 [INFO] [example.com] acme: Preparing to solve DNS-01
2019/10/21 13:24:50 [INFO] cloudflare: new record for example.com, ID XXX
2019/10/21 13:24:50 [INFO] [example.com] acme: Trying to solve DNS-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Checking DNS record propagation using [127.0.0.11:53]
2019/10/21 13:24:50 [INFO] Wait for propagation [timeout: 2m0s, interval: 2s]
2019/10/21 13:24:50 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:52 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:55 [INFO] [example.com] The server validated our request
2019/10/21 13:24:55 [INFO] [example.com] acme: Cleaning DNS-01 challenge
2019/10/21 13:24:55 [INFO] [example.com] acme: Validations succeeded; requesting certificates
2019/10/21 13:24:56 [INFO] [example.com] Server responded with a certificate.
done.

Serving HTTPS on port 443
https://example.com

2019/10/21 13:36:48 [INFO] Serving https://example.com

Serving HTTP on port 80
http://example.com

2019/10/21 13:36:48 [INFO] Serving http://example.com