Mã hóa javascript có an toàn không?

Sử dụng trình tạo hướng dẫn của chúng tôi để tìm các lệnh tùy chỉnh nhằm đưa Certbot vào môi trường máy chủ của bạn. Chọn phần mềm và hệ thống máy chủ của bạn ở trên

thoải mái với

dòng lệnh

Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận phản hồi dựa trên văn bản. Certbot được chạy từ giao diện dòng lệnh, thường là trên máy chủ giống Unix. Để sử dụng Certbot cho hầu hết các mục đích, bạn cần cài đặt và chạy nó trên dòng lệnh của máy chủ web, thường được truy cập qua SSH

Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận

dòng lệnh

Dòng lệnh

Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận phản hồi dựa trên văn bản. Certbot được chạy từ giao diện dòng lệnh, thường là trên máy chủ giống Unix. Để sử dụng Certbot cho hầu hết các mục đích, bạn cần cài đặt và chạy nó trên dòng lệnh của máy chủ web, thường được truy cập qua SSH

và một

trang web HTTP

HTTP (Giao thức truyền siêu văn bản) là phương pháp truyền thống nhưng không an toàn để trình duyệt web yêu cầu nội dung của trang web và các tài nguyên trực tuyến khác từ máy chủ web. Nó là một tiêu chuẩn Internet và thường được sử dụng với cổng TCP 80. Hầu như tất cả các trang web trên thế giới đều hỗ trợ HTTP, nhưng các trang web đã được định cấu hình bằng Certbot hoặc một số phương pháp thiết lập HTTPS khác có thể tự động chuyển hướng người dùng từ phiên bản HTTP của trang web sang phiên bản HTTPS

HTTP (Giao thức truyền siêu văn bản) là phương thức truyền thống nhưng không an toàn để trình duyệt web yêu cầu

trang web HTTP

HTTP

HTTP (Giao thức truyền siêu văn bản) là phương pháp truyền thống nhưng không an toàn để trình duyệt web yêu cầu nội dung của trang web và các tài nguyên trực tuyến khác từ máy chủ web. Nó là một tiêu chuẩn Internet và thường được sử dụng với cổng TCP 80. Hầu như tất cả các trang web trên thế giới đều hỗ trợ HTTP, nhưng các trang web đã được định cấu hình bằng Certbot hoặc một số phương pháp thiết lập HTTPS khác có thể tự động chuyển hướng người dùng từ phiên bản HTTP của trang web sang phiên bản HTTPS

đó là

đã trực tuyến

Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS (và sau đó, để tiếp tục gia hạn chứng chỉ HTTPS của trang web bất cứ khi nào cần thiết). Một số tài liệu của Certbot giả định hoặc khuyến nghị rằng bạn có một trang web đang hoạt động có thể truy cập được bằng HTTP trên cổng 80. Điều đó có nghĩa là, ví dụ: nếu bạn sử dụng trình duyệt web để truy cập miền của mình bằng http. //, máy chủ web của bạn trả lời và một số loại nội dung xuất hiện (ngay cả khi đó chỉ là trang chào mừng mặc định chứ không phải phiên bản cuối cùng của trang web của bạn). Một số phương pháp sử dụng Certbot có điều kiện tiên quyết này, vì vậy bạn sẽ có trải nghiệm mượt mà hơn nếu bạn đã thiết lập một trang web với HTTP. (Nếu trang web của bạn không thể truy cập theo cách này do chính sách, có thể bạn sẽ cần sử dụng xác thực DNS để nhận chứng chỉ với Certbot. )

Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS (và sau đó

đã trực tuyến

Trang web đã trực tuyến

Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS (và sau đó, để tiếp tục gia hạn chứng chỉ HTTPS của trang web bất cứ khi nào cần thiết). Một số tài liệu của Certbot giả định hoặc khuyến nghị rằng bạn có một trang web đang hoạt động có thể truy cập được bằng HTTP trên cổng 80. Điều đó có nghĩa là, ví dụ: nếu bạn sử dụng trình duyệt web để truy cập miền của mình bằng http. //, máy chủ web của bạn trả lời và một số loại nội dung xuất hiện (ngay cả khi đó chỉ là trang chào mừng mặc định chứ không phải phiên bản cuối cùng của trang web của bạn). Một số phương pháp sử dụng Certbot có điều kiện tiên quyết này, vì vậy bạn sẽ có trải nghiệm mượt mà hơn nếu bạn đã thiết lập một trang web với HTTP. (Nếu trang web của bạn không thể truy cập theo cách này do chính sách, có thể bạn sẽ cần sử dụng xác thực DNS để nhận chứng chỉ với Certbot. )

với một mở

cổng 80

Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa thường sử dụng cổng TCP 80, trong khi HTTPS được mã hóa thường sử dụng cổng TCP 443. Để sử dụng certbot --webroot, certbot --apache hoặc certbot --nginx, bạn nên có một trang web HTTP hiện có đã được lưu trữ trực tuyến trên máy chủ nơi bạn sẽ sử dụng Certbot. Trang web này sẽ có sẵn cho phần còn lại của Internet trên cổng 80. Để sử dụng certbot --độc lập, bạn không cần có một trang web hiện có, nhưng bạn phải đảm bảo rằng các kết nối đến cổng 80 trên máy chủ của bạn không bị chặn bởi tường lửa, bao gồm cả tường lửa có thể do nhà cung cấp dịch vụ Internet hoặc trang web của bạn chạy. . Vui lòng kiểm tra với ISP hoặc nhà cung cấp dịch vụ lưu trữ của bạn nếu bạn không chắc chắn. (Sử dụng xác thực DNS không yêu cầu Let's Encrypt thực hiện bất kỳ kết nối gửi đến máy chủ của bạn, do đó, đặc biệt với phương pháp này, không cần thiết phải có trang web HTTP hiện có hoặc khả năng nhận kết nối trên cổng 80. )

Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa

cổng 80

Cổng 80

Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa thường sử dụng cổng TCP 80, trong khi HTTPS được mã hóa thường sử dụng cổng TCP 443. Để sử dụng certbot --webroot, certbot --apache hoặc certbot --nginx, bạn nên có một trang web HTTP hiện có đã được lưu trữ trực tuyến trên máy chủ nơi bạn sẽ sử dụng Certbot. Trang web này sẽ có sẵn cho phần còn lại của Internet trên cổng 80. Để sử dụng certbot --độc lập, bạn không cần có một trang web hiện có, nhưng bạn phải đảm bảo rằng các kết nối đến cổng 80 trên máy chủ của bạn không bị chặn bởi tường lửa, bao gồm cả tường lửa có thể do nhà cung cấp dịch vụ Internet hoặc trang web của bạn chạy. . Vui lòng kiểm tra với ISP hoặc nhà cung cấp dịch vụ lưu trữ của bạn nếu bạn không chắc chắn. (Sử dụng xác thực DNS không yêu cầu Let's Encrypt thực hiện bất kỳ kết nối gửi đến máy chủ của bạn, do đó, đặc biệt với phương pháp này, không cần thiết phải có trang web HTTP hiện có hoặc khả năng nhận kết nối trên cổng 80. )

được lưu trữ trên một

người phục vụ

Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email. Hầu hết chủ sở hữu trang web trả tiền cho nhà cung cấp dịch vụ lưu trữ để sử dụng máy chủ đặt tại trung tâm dữ liệu và được quản lý qua Internet. Đây có thể là máy chủ chuyên dụng vật lý, máy chủ riêng ảo (VPS) hoặc máy chủ dùng chung. Các máy chủ khác cung cấp các phần khác của cơ sở hạ tầng Internet, chẳng hạn như máy chủ DNS

Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email

người phục vụ

Người phục vụ

Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email. Hầu hết chủ sở hữu trang web trả tiền cho nhà cung cấp dịch vụ lưu trữ để sử dụng máy chủ đặt tại trung tâm dữ liệu và được quản lý qua Internet. Đây có thể là máy chủ chuyên dụng vật lý, máy chủ riêng ảo (VPS) hoặc máy chủ dùng chung. Các máy chủ khác cung cấp các phần khác của cơ sở hạ tầng Internet, chẳng hạn như máy chủ DNS

mà bạn có thể truy cập thông qua

ssh

SSH (viết tắt của “secure shell”) là một công nghệ để kết nối với một máy chủ từ xa và truy cập vào một dòng lệnh trên máy chủ đó, thường là để quản trị nó. Quản trị viên của máy chủ có thể cấp quyền truy cập SSH cho người khác và cũng có thể sử dụng quyền truy cập SSH trực tiếp để quản trị máy chủ từ xa. SSH thường được sử dụng để truy cập các máy chủ chạy hệ điều hành giống Unix, nhưng máy tính của bạn không nhất thiết phải chạy Unix để sử dụng SSH. Bạn thường sử dụng SSH từ dòng lệnh của máy tính trong thiết bị đầu cuối bằng cách nhập lệnh chẳng hạn như ssh username@example. com, đặc biệt nếu máy tính của bạn chạy Linux hoặc macOS. Sau khi đăng nhập, bạn sẽ có quyền truy cập vào dòng lệnh của máy chủ. Nếu bạn sử dụng Windows trên máy tính của mình, bạn cũng có thể sử dụng ứng dụng SSH chuyên dụng như PuTTY. Hầu hết người dùng Certbot chạy Certbot từ dấu nhắc lệnh trên máy chủ từ xa qua SSH

SSH (viết tắt của “secure shell”) là một công nghệ để kết nối với máy chủ từ xa và truy cập

ssh

SSH

SSH (viết tắt của “secure shell”) là một công nghệ để kết nối với một máy chủ từ xa và truy cập vào một dòng lệnh trên máy chủ đó, thường là để quản trị nó. Quản trị viên của máy chủ có thể cấp quyền truy cập SSH cho người khác và cũng có thể sử dụng quyền truy cập SSH trực tiếp để quản trị máy chủ từ xa. SSH thường được sử dụng để truy cập các máy chủ chạy hệ điều hành giống Unix, nhưng máy tính của bạn không nhất thiết phải chạy Unix để sử dụng SSH. Bạn thường sử dụng SSH từ dòng lệnh của máy tính trong thiết bị đầu cuối bằng cách nhập lệnh chẳng hạn như ssh username@example. com, đặc biệt nếu máy tính của bạn chạy Linux hoặc macOS. Sau khi đăng nhập, bạn sẽ có quyền truy cập vào dòng lệnh của máy chủ. Nếu bạn sử dụng Windows trên máy tính của mình, bạn cũng có thể sử dụng ứng dụng SSH chuyên dụng như PuTTY. Hầu hết người dùng Certbot chạy Certbot từ dấu nhắc lệnh trên máy chủ từ xa qua SSH

với khả năng

sudo

Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root (quản trị viên hệ thống). Nếu bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng không phải root, bạn có thể cần đặt sudo trước các lệnh Certbot của mình để chúng chạy với quyền root (ví dụ: sudo certbot thay vì chỉ certbot), đặc biệt nếu bạn' . (Tập lệnh certbot-auto tự động chạy sudo nếu cần và bạn không chỉ định nó. )

Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root (th

sudo

sudo

Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root (quản trị viên hệ thống). Nếu bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng không phải root, bạn có thể cần đặt sudo trước các lệnh Certbot của mình để chúng chạy với quyền root (ví dụ: sudo certbot thay vì chỉ certbot), đặc biệt nếu bạn' . (Tập lệnh certbot-auto tự động chạy sudo nếu cần và bạn không chỉ định nó. )

tùy chọn nếu bạn muốn một

chứng chỉ ký tự đại diện

Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.. Trình duyệt sẽ chấp nhận bất kỳ nhãn nào thay cho dấu hoa thị (_______1). Ví dụ: chứng chỉ cho *.example.com sẽ có giá trị cho www.example.com, mail.example.com, hello.example.com và goodbye.example.com

Tuy nhiên, chứng chỉ ký tự đại diện chỉ bao gồm tên *.example.com sẽ không hợp lệ cho example.com. nhãn được thay thế không được để trống. Nếu bạn muốn chứng chỉ có hiệu lực cho example.com, bạn cũng cần bao gồm example.com (i. e. không có phần *.) trên giấy chứng nhận

Ngoài ra, dấu hoa thị chỉ có thể được thay thế bằng một nhãn chứ không phải bằng nhiều nhãn. Ví dụ: tên *2 sẽ không được bao gồm trong chứng chỉ chỉ bao gồm tên *.example.com. Tuy nhiên, nó sẽ được bảo hiểm bởi *4. Lưu ý rằng tên ký tự đại diện không được chứa nhiều dấu hoa thị. Ví dụ: *5 không hợp lệ

Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.. trình duyệt w

chứng chỉ ký tự đại diện

Chứng chỉ ký tự đại diện

Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.. Trình duyệt sẽ chấp nhận bất kỳ nhãn nào thay cho dấu hoa thị (_______1). Ví dụ: chứng chỉ cho *.example.com sẽ có giá trị cho www.example.com, mail.example.com, hello.example.com và goodbye.example.com

Tuy nhiên, chứng chỉ ký tự đại diện chỉ bao gồm tên *.example.com sẽ không hợp lệ cho example.com. nhãn được thay thế không được để trống. Nếu bạn muốn chứng chỉ có hiệu lực cho example.com, bạn cũng cần bao gồm example.com (i. e. không có phần *.) trên giấy chứng nhận

Ngoài ra, dấu hoa thị chỉ có thể được thay thế bằng một nhãn chứ không phải bằng nhiều nhãn. Ví dụ: tên *2 sẽ không được bao gồm trong chứng chỉ chỉ bao gồm tên *.example.com. Tuy nhiên, nó sẽ được bảo hiểm bởi *4. Lưu ý rằng tên ký tự đại diện không được chứa nhiều dấu hoa thị. Ví dụ: *5 không hợp lệ

:

thông tin đăng nhập DNS

Thông tin đăng nhập DNS là mật khẩu hoặc loại bí mật khác (chẳng hạn như khóa API) mà nhà cung cấp DNS của bạn cho phép bạn sử dụng để thay đổi nội dung bản ghi DNS của mình. Chúng thường được cấp bởi công ty đăng ký tên miền của bạn (hoặc bởi một nhà cung cấp DNS khác, nếu nhà cung cấp DNS của bạn không giống với công ty đăng ký tên miền của bạn). Thông tin đăng nhập DNS là một loại bí mật nhạy cảm vì chúng có thể được sử dụng để chiếm hoàn toàn trang web của bạn. Bạn không bao giờ được chia sẻ những thông tin đăng nhập này một cách công khai hoặc với người không được ủy quyền. Bạn có thể cung cấp một bản sao của chúng cho Certbot để cho phép nó tự động thực hiện xác thực DNS vì nó chạy cục bộ trên máy của bạn