ኢንክሪፕት እንፍጠር በራስ ሰር እናድሳለን?የዱር ካርድ የምስክር ወረቀት እድሳት ስክሪፕት ያዘምኑ

ባለፈው ጊዜ ተፈትቷልእንመስጥርን ለመጫን ማመልከት አልተሳካም የስህተት መልእክት፡ AutoSSL ጉዳይ አልተሳካም።ከዲ ኤን ኤስ ችግር በኋላ፣ ይህ ነፃ የSSL ሰርተፍኬት የሚፈታ አንዳንድ ችግሮች አሉት።

CWP የቁጥጥር ፓነልበመጀመሪያ የኑ ኢንክሪፕት ሰርተፍኬት ከማብቃቱ በፊት በራስ ሰር የታደሰ ይመስላል።ነገር ግን ትላንትና እንመስጥር የምስክር ወረቀቱን በራስ ሰር አላሳደሰውም።ሲኢኦትራፊኩ በከፍተኛ ሁኔታ ቀንሷል, ግን እንደ እድል ሆኖ, መፍትሄው ከተስተካከለ በኋላ መልሶ ማግኘት ይቻላል.

እንመስጥር ምንድን ነው?

እናመስጥር ነፃ፣ አውቶሜትድ እና ክፍት የምስክር ወረቀት ባለስልጣን (ሲኤ) ነው ለትርፍ ባልተቋቋመ የኢንተርኔት ደህንነት ጥናትና ምርምር ቡድን (ISRG)።

በቀላል አነጋገር ኤችቲቲፒኤስ (ኤስኤስኤል/ቲኤልኤስ) እናመስጥር በሚሰጠው የምስክር ወረቀት በመታገዝ ለድረ-ገጻችን በነጻ መንቃት ይቻላል።

የነጻ ሰርተፍኬቶችን እናመስጥርን መስጠት/እድሳት በስክሪፕቶች የሚሰራ ነው።እናመስጥር የምስክር ወረቀት ለመስጠት የሰርትቦት ደንበኛን በመጠቀም በይፋ ይመክራል።

የሚከተለው የነፃ SSL ሰርተፍኬትን እናመስጥር▼ እንዴት እንደሚያመለክቱ አጋዥ ስልጠና ነው።

ለኑ ኢንክሪፕት እንዴት ማመልከት ይቻላል?ኤስኤስኤልን ነፃ የምስክር ወረቀት መርህ እና የመጫኛ አጋዥ ስልጠና እናመስጥር።

ለኑ ኢንክሪፕት እንዴት ማመልከት ይቻላል?የኤስኤስኤል ሰርተፍኬት መርህ እና የመጫኛ አጋዥ ስልጠና እናመስጥር SSL ምንድን ነው?የቼን ዌይሊያንግ የቀድሞ መጣጥፍ "በ http vs https መካከል ያለው ልዩነት ምንድን ነው? በ "የኤስኤስኤል ምስጠራ ሂደት ዝርዝር ማብራሪያ" ውስጥ ተጠቅሷል።የኢኮሜርስ ጣቢያዎች ፕሪሚየም መግዛት ካለባቸው በስተቀር...

የዱር ካርድ ሰርተፍኬት እናመስጥር ምንድነው?

የዱር ካርድ የምስክር ወረቀቶች ከመታየታቸው በፊት፣ 2 የምስክር ወረቀቶችን ብቻ እናመስጥር፡-

1. የነጠላ ጎራ ሰርተፍኬት፡ ሰርተፍኬቱ አንድ አስተናጋጅ ብቻ ይዟል።
2. የSAN ሰርቲፊኬት፡ እንዲሁም የጎራ ስም ሰርተፍኬት በመባልም ይታወቃል፣ ሰርቲፊኬት ብዙ አስተናጋጆችን ሊያካትት ይችላል (የእኛ ኢንክሪፕት ወሰን 20 ነው።)

ለግለሰብ ተጠቃሚዎች፣ ብዙ አስተናጋጆች ስለሌሉ፣ የ SAN የምስክር ወረቀቶችን መጠቀም በጭራሽ ምንም ችግር የለበትም ፣ ግን ለትላልቅ ኩባንያዎች አንዳንድ ችግሮች አሉ-

1. ብዙ ንዑስ ጎራዎች አሉ፣ እና በጊዜ ሂደት አዲስ አስተናጋጅ ሊያስፈልግ ይችላል።
2. ብዙ የተመዘገቡ ጎራዎችም አሉ።

ለትላልቅ ኢንተርፕራይዞች የ SAN ሰርተፍኬቶች ፍላጎቶቹን ላያሟሉ ይችላሉ, እና ሁሉም አስተናጋጆች በአንድ ሰርተፍኬት ውስጥ ይገኛሉ, ይህም የምስክር ወረቀቶችን እናመስጥርን (ገደብ 20) በመጠቀም ሊረኩ አይችሉም.

የዱር ካርድ የምስክር ወረቀቶች የዱር ካርድ ሊይዙ የሚችሉ የምስክር ወረቀቶች ናቸው፡-

• ለምሳሌ *.example.com፣ *.example.cn፣ሁሉንም ንዑስ ጎራዎች በራስ-ሰር ለማዛመድ * ይጠቀሙ;
• ትልልቅ ኢንተርፕራይዞችም የዱር ካርድ ሰርተፍኬቶችን መጠቀም ይችላሉ፣ እና አንድ የኤስኤስኤል ሰርተፍኬት ተጨማሪ አስተናጋጆችን ሊያስቀምጥ ይችላል።

በዱር ካርድ ሰርተፍኬት እና በ SAN የምስክር ወረቀት መካከል ያለው ልዩነት

1. Wildcard ሰርቲፊኬቶች - የ Wildcard ሰርተፊኬቶች በልዩ ሙሉ ብቁ በሆነ የጎራ ስም ስር ብዙ ንዑስ ጎራዎችን ለመጠበቅ በሰፊው ጥቅም ላይ ይውላሉ።የዚህ አይነት ሰርተፍኬት ጥቅሙ የምስክር ወረቀቶችን ማስተዳደር ቀላል ማድረጉ ብቻ ሳይሆን የትርፍ ወጪዎችን ለመቀነስም ይረዳል።የአሁኑን እና የወደፊቱን ንዑስ ጎራዎችዎን በማንኛውም ጊዜ ይጠብቃል።
2. የ SAN ሰርተፊኬቶች - የ SAN ሰርተፊኬቶች (እንዲሁም የባለብዙ ጎራ ሰርተፊኬቶች በመባል ይታወቃሉ) በአንድ ሰርቲፊኬት ብዙ ጎራዎችን ለመጠበቅ ጥቅም ላይ ይውላሉ።ሁሉንም የሚደግፉ በመሆናቸው ከዱር ካርድ የምስክር ወረቀቶች ይለያያሉ።ያልተገደበንዑስ ጎራዎች. SAN በምስክር ወረቀቱ ውስጥ የገባውን ሙሉ ብቃት ያለው የጎራ ስም ብቻ ይደግፋል። የ SAN ሰርተፊኬቶች አስደናቂ ናቸው ምክንያቱም እነሱን በመጠቀም ከ100 በላይ የተለያዩ ሙሉ ብቁ የሆኑ የጎራ ስሞችን በአንድ ሰርተፍኬት መጠበቅ ይችላሉ ነገር ግን የጥበቃው መጠን የሚወሰነው በእውቅና ማረጋገጫ ሰጪው ላይ ነው።

እንዴት ማመልከት እንደሚቻልእንመሳጠርየዱር ካርድ የምስክር ወረቀቶች?

የዱር ካርድ ሰርተፊኬቶችን ተግባራዊ ለማድረግ እንክሪፕት እናስመስጥር የኤሲኤምኢ ፕሮቶኮል አተገባበርን አሻሽሏል፣ እና v2 ፕሮቶኮል ብቻ የዱር ካርድ የምስክር ወረቀቶችን ሊደግፍ ይችላል።

ያም ማለት፣ ማንኛውም ደንበኛ ACME v2ን የሚደግፍ እስከሆነ ድረስ ለዱር ካርድ ሰርተፍኬት ማመልከት ይችላል።

Certbot-Auto ያውርዱ

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

የዱርካርድ የምስክር ወረቀት ስክሪፕት እናመስጥር

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

የዱር ካርድ የምስክር ወረቀት ጊዜው የሚያበቃበትን ጊዜ ማደሻ ስክሪፕት እናመስጥር

እዚህ ያለው ስክሪፕት በ nginx ተሰብስቦ የተጫነ ወይም በDocker በኩል የተጫነ አገልጋይ፣ ተኪ https በአስተናጋጅ ፕሮክሲ ወይም በሎድ ማዛመጃ አስተናጋጅ በኩል የተጫነ፣ የኤስኤስኤል ሰርተፍኬትን በራስ ሰር ምትኬ ያስቀምጡ እና የ Nginx ፕሮክሲ አገልጋዩን እንደገና ያስጀምሩ።

• ማስታወሻ፡ ስክሪፕቱ በትክክል ይጠቀማል ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

ይቀላቀሉ crontab, ፋይል አርትዕ▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

የCWP አገልጋይ ውቅር እንደገና መገንባት

የ CWP የ nginx/apache አገልጋይን መልሶ ለመገንባት ደረጃዎች እነኚሁና፡

ደረጃ 1: በCWP የቁጥጥር ፓነል በግራ በኩል የዌብ ሰርቨር መቼቶችን ጠቅ ያድርጉ → ዌብ ሰርቨርን ይምረጡ ▼

ደረጃ 2ምረጥ Nginx እና ቫርኒሽ እና Apache ▼

ደረጃ 3አወቃቀሩን ለማስቀመጥ እና እንደገና ለመገንባት ከታች ያለውን "አስቀምጥ እና መልሶ መገንባት" ቁልፍን ጠቅ ያድርጉ።

• ድረገጹን ያድሱ እና የኤስኤስኤል ሰርተፍኬት የሚያበቃበት ቀን እንደተዘመነ ያያሉ።

የተራዘመ ንባብ;

ሊኑክስ ክሮታብ የስክሪፕት ተግባር ትዕዛዞችን በመደበኛነት ያከናውናል እና የውቅር ፋይል አጠቃቀምን ያዘጋጃል።

የሊኑክስ አብሮገነብ ክሮን ሂደት የታቀዱ ተግባራትን ለማከናወን የሚያስፈልጉንን ፍላጎቶች ለማሟላት ይረዳናል ክሮን እና ሼል ስክሪፕቶችን በመጠቀም በጣም ውስብስብ የተግባር ትዕዛዞችን በመደበኛነት መተግበር ምንም ችግር የለበትም።ክሮን ምንድን ነው?ብዙ ጊዜ የምንጠቀመው የ crontab ትዕዛዝ ሲሆን እሱም ክሮን ታ...