DNS-01 சவாலை குறியாக்கம் செய்வது என்றால் என்ன மற்றும் SSL சான்றிதழ்களைப் பெற அதை எவ்வாறு பயன்படுத்துவது?

Dns 01 Cavalai Kuriyakkam Ceyvatu Enral Enna Marrum Ssl Canritalkalaip Pera Atai Evvaru Payanpatuttuvatu



லெட்ஸ் என்க்ரிப்ட் என்பது ஒரு இலவச மற்றும் நம்பகமான SSL சான்றிதழ் அதிகாரம் (CA). லெட்ஸ் என்க்ரிப்ட் ஒரு டொமைனின் உரிமையைச் சரிபார்க்க கடுமையான கொள்கைகளைப் பயன்படுத்துகிறது மற்றும் சரிபார்க்கப்பட்ட டொமைன்களுக்கு SSL சான்றிதழ்களை மட்டுமே வழங்குகிறது.

இயல்பாக, உரிமையைச் சரிபார்க்க, லெட்ஸ் என்க்ரிப்ட் HTTP-01 சவாலைப் பயன்படுத்துகிறது. HTTP-01 சவால் உங்கள் இணைய சேவையகத்தின் Webroot இல் ஒரு கோப்பை வைக்கிறது மற்றும் கோப்பைப் பெற வெப்சர்வரின் DNS பெயரைப் பயன்படுத்துகிறது. இணையத்தில் இருந்து கோப்பைப் பெற முடிந்தால், டொமைன் பெயரின் அதிகாரம் சரிபார்க்கப்பட்டு SSL சான்றிதழ் வழங்கப்படும். இணைய சேவை வழங்குநரிடமிருந்து (ISP) பொது ஐபி முகவரியை வாங்கக்கூடிய பெரும்பாலான சர்வர்கள் மற்றும் வீட்டுப் பயனர்களுக்கு இது நல்லது.

ஆனால், உங்கள் வீட்டு நெட்வொர்க் அல்லது தனிப்பட்ட/உள் நெட்வொர்க்கின் டொமைன் பெயர்களுக்கு SSL சான்றிதழ்களை குறியாக்கம் செய்வோம் என நீங்கள் விரும்பினால் என்ன செய்வது? பெரும்பாலான வீட்டு நெட்வொர்க்குகளில், லெட்ஸ் என்க்ரிப்ட் SSL சான்றிதழைப் பெறுவது ஒரு சவாலாக உள்ளது, ஏனெனில் பெரும்பாலும், உங்கள் ISP உங்களுக்கு பொது IP முகவரியை வழங்காது. எனவே, உங்களால் HTTP-01 குறியாக்க சவாலை (உங்கள் கணினிகள்/சேவையகங்கள் இணையத்திலிருந்து அணுக முடியாததால்) கடந்து செல்ல முடியாது.





இந்த நிலையில், உங்கள் வீடு/உள் நெட்வொர்க்கிற்கான SSL சான்றிதழ்களைப் பெற, லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ்-01 சவாலைப் பயன்படுத்தலாம். இந்த முறையில், உங்கள் DNS சர்வரில் உள்ள “subdomain _acme-challenge.yourdomain.xyz”க்கான DNS TXT பதிவை Let’s Encrypt சேர்க்கிறது மற்றும் DNS TXT பதிவு இணையத்தில் கிடைக்கிறதா என்பதைச் சரிபார்க்கிறது. TXT பதிவு பொருந்தினால், நீங்கள் டொமைனின் உரிமையாளராகச் சரிபார்க்கப்பட்டு SSL சான்றிதழை குறியாக்குவோம்.



லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ்-01 சவால் வேலை செய்ய மற்றும் தானாகவே SSL சான்றிதழைப் புதுப்பிக்க, நீங்கள் DNS சேவை வழங்குநரைப் பயன்படுத்த வேண்டும் (அதாவது CloudFlare, DigitalOcean) DNS சர்வரில் TXT பதிவுகளைச் சேர்க்க/அகற்றப் பயன்படும் API ஐ வெளிப்படுத்துகிறது.



உங்கள் DNS பதிவாளர் (நீங்கள் டொமைன் பெயரைப் பதிவுசெய்த இடத்தில்) அத்தகைய சேவைகளுக்கு ஆதரவு இல்லை என்றால், நீங்கள் மூன்றாம் தரப்பு DNS சேவை வழங்குநரைப் பயன்படுத்தலாம். உங்கள் டொமைனின் DNS நேம்சர்வர் முகவரியை உங்கள் DNS பதிவாளரின் DNS சேவையகத்திலிருந்து நீங்கள் விரும்பும் மூன்றாம் தரப்பு DNS சேவை வழங்குநரின் DNS பெயர்செர்வர் முகவரிக்கு மாற்றினால் போதும்.



உள்ளடக்கத்தின் தலைப்பு:

  1. டிஎன்எஸ் சரிபார்ப்பை என்க்ரிப்ட் செய்வோம் உடன் எளிதாக ஒருங்கிணைக்கும் டிஎன்எஸ் வழங்குநர்களின் பட்டியல்
  2. ACME வாடிக்கையாளர்களை குறியாக்கம் செய்வோம் பட்டியல்
  3. உங்கள் டொமைன் பதிவாளரிடமிருந்து DNS பெயர்செர்வரை மாற்றுதல்
  4. டிஎன்எஸ்-01 சரிபார்ப்பை குறியாக்கத்தின் நன்மைகள்
  5. டிஎன்எஸ்-01 சரிபார்ப்பை குறியாக்கத்தின் தீமைகள்
  6. முடிவுரை
  7. குறிப்புகள்

டிஎன்எஸ் சரிபார்ப்பை என்க்ரிப்ட் செய்வோம் உடன் எளிதாக ஒருங்கிணைக்கும் டிஎன்எஸ் வழங்குநர்களின் பட்டியல்

லெட்ஸ் என்க்ரிப்ட் சமூகம் தொகுக்கப்பட்டது DNS வழங்குநர்களின் பட்டியல் டிஎன்எஸ் பதிவுகளை தானாகச் சேர்க்க/அகற்றுவதற்கு ஒருவித API ஐ வெளிப்படுத்துகிறது, இதனால் லெட்ஸ் என்க்ரிப்ட் கிளையன்ட்கள் டொமைன் பெயர்களை சரிபார்த்து SSL சான்றிதழ்களை வழங்க முடியும்.

லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ் சரிபார்ப்புடன் எளிதாக ஒருங்கிணைக்கும் டிஎன்எஸ் வழங்குநர்களின் பட்டியலை இங்கே காணலாம் இந்த இணைப்பு .



ACME வாடிக்கையாளர்களை குறியாக்கம் செய்வோம் பட்டியல்

க்ளையன்ட்களை என்க்ரிப்ட் செய்வோம் ACME கிளையண்டுகள் என்றும் அழைக்கப்படுகிறார்கள். ACME என்பது தானியங்கி சான்றிதழ் மேலாண்மை சூழலைக் குறிக்கிறது. ACME என்பது கணினி/சேவையகம் மற்றும் சான்றிதழ் அதிகாரம் (அதாவது குறியாக்கம் செய்வோம்) ஆகியவற்றுக்கு இடையேயான தொடர்புகளை தானியங்குபடுத்துவதற்கான ஒரு நெறிமுறையாகும்.

மிகவும் பிரபலமான Let's Encrypt ACME கிளையண்டுகள்:

உங்கள் டொமைன் பதிவாளரிடமிருந்து DNS பெயர்செர்வரை மாற்றுதல்

லெட்ஸ் என்க்ரிப்ட் உடன் எளிதாக ஒருங்கிணைக்கும் டிஎன்எஸ் வழங்குநர்களின் பட்டியலில் உங்கள் டொமைன் பதிவாளர் இல்லை என்றால், நீங்கள் CloudFlare அல்லது பிற மூன்றாம் தரப்பு DNS சேவை வழங்குநர்களைப் பயன்படுத்தலாம். நீங்கள் செய்ய வேண்டியதெல்லாம், உங்கள் டொமைனின் DNS நேம்சர்வரை உங்கள் டொமைன் பதிவாளரின் டாஷ்போர்டில் இருந்து நீங்கள் பயன்படுத்த விரும்பும் மூன்றாம் தரப்பு DNS சேவை வழங்குநரின் DNS நேம்சர்வருக்கு மாற்றுவது மட்டுமே.

எங்கள் டொமைன் பதிவாளரின் (எங்கள் டொமைன் பெயரை நாங்கள் பதிவு செய்த இடத்தில்) டாஷ்போர்டு/இணையதளத்தில் இருந்து எங்கள் டொமைன்களில் ஒன்றிற்கான DNS பெயர்செர்வரை (CloudFlare இன் DNS சேவையகத்திற்கு) மாற்றும் செயல்முறையை பின்வரும் ஸ்கிரீன்ஷாட்டில் காண்பித்தோம். உங்கள் டொமைன் பதிவாளருக்கான செயல்முறை ஒத்ததாக இருக்க வேண்டும். மேலும் தகவலுக்கு, உங்கள் டொமைன் பதிவாளரின் ஆவணங்களைப் படிக்கவும் அல்லது அவர்களைத் தொடர்பு கொள்ளவும்.

டிஎன்எஸ்-01 சரிபார்ப்பை குறியாக்கத்தின் நன்மைகள்

Let's Encrypt's DNS-01 சரிபார்ப்பின் நன்மைகள்:

  • இதற்கு பொது/இணையம் அணுகக்கூடிய IP முகவரி அல்லது இணைய சேவையகம் தேவையில்லை.
  • வைல்டு கார்டு டொமைன் பெயர்களுக்கான SSL சான்றிதழ்களை வழங்க நீங்கள் இதைப் பயன்படுத்தலாம் (அதாவது *.nodekite.com, *.linuxhint.com).
  • இது பல இணைய சேவையகங்களுக்கு நன்றாக வேலை செய்கிறது.

டிஎன்எஸ்-01 சரிபார்ப்பை குறியாக்கத்தின் தீமைகள்

லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ்-01 சரிபார்ப்பின் பல நன்மைகள் இருந்தாலும், சில தீமைகளும் உள்ளன:

  • டிஎன்எஸ்-01 சரிபார்ப்பு வேலை செய்ய, டிஎன்எஸ்-01 சரிபார்ப்புக்காக டிஎன்எஸ் சர்வரில் டிஎக்ஸ்டி பதிவை உருவாக்க லெட்ஸ் என்க்ரிப்ட் கிளையன்ட் பயன்படுத்தும் சர்வரில் உங்கள் டிஎன்எஸ் சேவை வழங்குநரின் ஏபிஐ கீ/டோக்கனை வைத்திருக்க வேண்டும். ஏபிஐ விசை/டோக்கன் சர்வரில் இருப்பதால், சர்வர் ஹேக் செய்யப்பட்டால், ஏபிஐ விசை/டோக்கன் பாதிக்கப்படும் வாய்ப்பு உள்ளது.
  • லெட்ஸ் என்க்ரிப்ட் கிளையன்ட் டிஎன்எஸ் சர்வரில் ஒரு டிஎக்ஸ்டி பதிவைச் சேர்த்த பிறகு, உலகெங்கிலும் உள்ள பிற டிஎன்எஸ் பெயர்செர்வர்களில் மாற்றங்களைப் பரப்புவதற்கு சிறிது நேரம் ஆகும். லெட்ஸ் என்க்ரிப்ட் கிளையன்ட் டொமைனின் உரிமையைச் சரிபார்க்க, உலகளாவிய பொதுவான டிஎன்எஸ் பெயர்செர்வர்களில் மாற்றங்களைப் பரப்புவதற்கு காத்திருக்க வேண்டும். உங்கள் DNS சேவை வழங்குநர் API இல் DNS பரவல் நேரத்தை வழங்கவில்லை எனில், உலகெங்கிலும் உள்ள பிற பெயர்செர்வர்களில் DNS மாற்றங்கள் பரவுவதற்கு எவ்வளவு காலம் காத்திருக்க வேண்டும் என்பதை லெட்ஸ் என்க்ரிப்ட் கிளையன்ட் அறியாது. அப்படியானால், டிஎன்எஸ் சரிபார்ப்பு காலாவதியாகலாம், மேலும் எஸ்எஸ்எல் சான்றிதழை வழங்குவதில் லெட்ஸ் என்க்ரிப்ட் தோல்வியடையும்.

முடிவுரை

இந்தக் கட்டுரையில், லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ்-01 சவாலைப் பற்றியும், டொமைன் பெயரின் உரிமையைச் சரிபார்க்க, இயல்புநிலை HTTP-01 சவாலில் அதை ஏன் பயன்படுத்த வேண்டும் என்றும் விவாதித்தோம். லெட்ஸ் என்க்ரிப்ட் SSL சான்றிதழைப் பெற, லெட்ஸ் என்க்ரிப்ட் டிஎன்எஸ்-01 சவாலில் தேர்ச்சி பெறுவதற்கான தேவைகளையும் நாங்கள் விவாதித்தோம். லெட்ஸ் என்க்ரிப்ட் மற்றும் லெட்ஸ் என்க்ரிப்ட் ஏசிஎம்இ கிளையன்ட்களுடன் நன்றாக ஒருங்கிணைக்கும் டிஎன்எஸ் சேவை வழங்குநர்களை நாங்கள் பட்டியலிட்டுள்ளோம், உங்கள் கணினி/சர்வரில் இருந்து டிஎன்எஸ் சரிபார்ப்பைச் செய்ய நீங்கள் பயன்படுத்தலாம். இறுதியாக, டிஎன்எஸ் சரிபார்ப்பின் லெட்ஸ் என்க்ரிப்ட் நன்மைகள் மற்றும் தீமைகள் பற்றி விவாதித்தோம்.

குறிப்புகள்:

மற்றவை

வகை

பிரபல பதிவுகள்

LangChain இல் முகவர்களைப் பயன்படுத்தி MRKL அமைப்பைப் பிரதியெடுப்பது எப்படி?

விண்டோஸ் 11 இல் எஸ் பயன்முறையை எவ்வாறு முடக்குவது?

Ubuntu/Debian/Fedora/RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீமில் சமீபத்திய NextCloud AIO (ஆல் இன் ஒன்) நிறுவுவது எப்படி

ஜாவாஸ்கிரிப்டில் உள்ள array.slice() முறை என்ன?

விண்டோஸில் தானியங்கி அமர்வு திறப்பை செயல்படுத்தவும்

டிஸ்கார்ட் மொபைலில் நிகழ்வுகளைத் திருத்துவது அல்லது நீக்குவது எப்படி

Windows Media Player Restore இல் 'தவறான கண்டுபிடிப்பு ஆல்பம் தகவல் இணைப்பை' சரிசெய்யவும்

Minecraft இல் Bonemeal: நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

DNSmasq ஐ DHCP ரிலே சேவையகமாக எவ்வாறு கட்டமைப்பது

ஜாவா உள்ளமைக்கப்பட்ட சுழல்கள்

vnStat ஐப் பயன்படுத்தி ராஸ்பெர்ரி பையில் நெட்வொர்க் டிராஃபிக்கைக் கண்காணித்தல்

Amazon Redshift JDBC Driver, Version 2.1ஐ எவ்வாறு பதிவிறக்குவது?

அமேசான் எலாஸ்டிக் பீன்ஸ்டாக் என்றால் என்ன?

விண்டோஸ் 10/11 இலிருந்து லினக்ஸ் சேவையகங்களுக்கு SSH செய்வது எப்படி

PHP இல் “array_intersect_key()” செயல்பாட்டை எவ்வாறு பயன்படுத்துவது

ஜாவாவில் குமிழி வரிசை என்றால் என்ன

விண்டோஸ் தொகுதி கோப்பு எடுத்துக்காட்டு குறியீடு

PostgreSQL குறைந்த செயல்பாடு

DynamoDB புதுப்பிப்பு உருப்படி செயல்பாடு

PostgreSQL இல் ஒரு வரிசையை எவ்வாறு மீட்டமைப்பது