Jak nastavit vlastní TLS a DNS pro řídicí panel GoPhish
Úvod
f používáte GoPhish for Phishing simulací, možná již máte pro svůj řídicí panel nastaven vlastní název domény a certifikát TLS. Ale co vaše vstupní stránka? Stejně tak je důležité mít platný certifikát na vaší vstupní stránce, abyste zajistili úspěch vašich kampaní. Zajištění vaší vstupní stránky Gophish pomocí certifikátu TLS nejen zvyšuje profesionalitu vašich kampaní, ale také zvyšuje jejich důvěryhodnost. Zde je podrobný návod, jak nastavit vlastní certifikát TLS pro vaši vstupní stránku Gophish.
Nastavení vlastního TLS a DNS pro řídicí panel GoPhish
Předpoklady
Než se ponoříme, ujistěte se, že jste dodrželi předchozí konzultace o nastavení vlastního názvu domény a TLS na řídicím panelu GoPhish. Toto je požadavek pro nastavení certifikátu na vaší vstupní stránce.
Kroky
Přihlaste se ke svému GoPhish serveru přes SSH: Poté, co máte připravené předpoklady, je prvním krokem přihlášení k vašemu GoPhish serveru pomocí SSH.
Vyberte možnost certifikátu: Zde máte dvě možnosti: buď vygenerujte nový certifikát podle kroků z předchozího kurzu, nebo znovu použijte certifikát, který jste použili pro svůj řídicí panel. Opakované použití certifikátu je často jednodušší možností.
Upravte svůj konfigurační soubor GoPhish (config.json):
- Otevřete
config.jsonsoubor v textovém editoru (jako Nano). - Najděte sekci pro váš rybí server.
- Změň
LISTEN_URLport na 443 (standardní port HTTPS). - Přejmenujte
CERT_PATHsiKEY_PATHaby odpovídaly souborům certifikátu a klíčů, které chcete použít (např.gophish_admin.crtsigophish_admin.key). - Nastav
TLSmožnost natrue.
- Otevřete
Restartujte službu GoPhish: Uložte změny, které jste provedli na
config.jsonsoubor a restartujte službu GoPhish. Tím se použije nová konfigurace.Ověřte svůj certifikát: Navštivte svou vstupní stránku GoPhish v a webový prohlížeč. Nyní byste měli vidět platný certifikát na běžném názvu domény, nejen na portu 3636.
