هل Let's Encrypt يجدد تلقائيًا؟تحديث البرنامج النصي لتجديد شهادة حرف البدل

تم حلها آخر مرةفشل التقديم لتثبيت Let's Encrypt Error Message: فشل مشكلة AutoSSLبعد مشكلة DNS ، تواجه شهادة SSL المجانية هذه بعض المشكلات لحلها.

لوحة تحكم CWPفي الأصل ، بدا أن شهادة Let's Encrypt تم تجديدها تلقائيًا قبل انتهاء صلاحيتها ، ومع ذلك ، بالأمس ، لم يقم Let's Encrypt بتجديد الشهادة تلقائيًا.تحسين محركات البحثانخفضت حركة المرور بشكل حاد ، ولكن لحسن الحظ يمكن استعادتها بعد إصلاح الحل.

ما هو برنامج Let's Encrypt؟

Let's Encrypt عبارة عن مرجع مصدق مجاني وآلي ومفتوح (CA) مقدم من مجموعة أبحاث أمان الإنترنت (ISRG) غير الربحية.

ببساطة ، يمكن تمكين HTTPS (SSL / TLS) لموقعنا الإلكتروني مجانًا بمساعدة شهادة صادرة عن Let's Encrypt.

إصدار / تجديد الشهادات المجانية Let's Encrypt يتم آليًا بواسطة البرامج النصية. توصي Let's Encrypt رسميًا باستخدام عميل Certbot لإصدار الشهادات.

فيما يلي برنامج تعليمي حول كيفية التقدم للحصول على شهادة Let's Encrypt free SSL

كيف يمكن التقدم بطلب للحصول على برنامج Let's Encrypt؟ لنقم بتشفير مبدأ الشهادة المجانية لـ SSL ودروس التثبيت

كيفية التقدم بطلب للحصول على Let's Encrypt؟دعنا نشفر مبدأ شهادة SSL ودروس التثبيت ما هو SSL؟المقال السابق لـ Chen Weiliang "ما الفرق بين http مقابل https؟ تم ذكره في "الشرح التفصيلي لعملية تشفير SSL".باستثناء مواقع التجارة الإلكترونية يجب أن تشتري قسط ...

ما هي شهادة Let's Encrypt wildcard؟

قبل ظهور شهادات أحرف البدل ، دعم Let's Encrypt شهادتين فقط:

1. شهادة مجال واحد: تحتوي الشهادة على مضيف واحد فقط.
2. شهادة SAN: تُعرف أيضًا باسم شهادة اسم المجال ، ويمكن أن تتضمن الشهادة عدة مضيفين (حد Let's Encrypt هو 20).

بالنسبة للمستخدمين الفرديين ، نظرًا لعدم وجود عدد كبير جدًا من المضيفين ، فلا توجد مشكلة على الإطلاق في استخدام شهادات SAN ، ولكن بالنسبة للشركات الكبيرة ، هناك بعض المشكلات:

1. هناك الكثير من المجالات الفرعية ، وقد يكون من الضروري استخدام مضيف جديد بمرور الوقت.
2. هناك أيضًا الكثير من المجالات المسجلة.

بالنسبة للمؤسسات الكبيرة ، قد لا تفي شهادات SAN بالاحتياجات ، ويتم تضمين جميع الأجهزة المضيفة في شهادة واحدة ، والتي لا يمكن استيفائها بشهادات Let's Encrypt (الحد 20).

شهادات أحرف البدل هي شهادات يمكن أن تحتوي على حرف بدل:

• على سبيل المثال * .example.com ، * .example.cn ،استخدم * لمطابقة جميع المجالات الفرعية تلقائيًا ؛
• يمكن للمؤسسات الكبيرة أيضًا استخدام شهادات أحرف البدل ، ويمكن لشهادة SSL واحدة وضع المزيد من المضيفين.

الفرق بين شهادة البدل وشهادة SAN

1. شهادات Wildcard - تُستخدم شهادات Wildcard على نطاق واسع لحماية نطاقات فرعية متعددة تحت اسم مجال فريد مؤهل بالكامل.تكمن فائدة هذا النوع من الشهادات في أنه لا يجعل إدارة الشهادات أمرًا سهلاً فحسب ، بل يساعدك أيضًا في تقليل التكاليف العامة.إنه يحمي نطاقاتك الفرعية الحالية والمستقبلية في جميع الأوقات.
2. شهادات SAN - تُستخدم شهادات SAN (المعروفة أيضًا باسم الشهادات متعددة المجالات) لتأمين مجالات متعددة بشهادة واحدة.إنها تختلف عن شهادات أحرف البدل من حيث أنها تدعم الجميع无限المجالات الفرعية. تدعم شبكة SAN فقط اسم المجال المؤهل بالكامل الذي تم إدخاله في الشهادة. تعد شهادات SAN مثيرة للإعجاب لأن استخدامها يمكنك حماية أكثر من 100 اسم مجال مختلف مؤهل بالكامل بشهادة واحدة ؛ ومع ذلك ، يعتمد مقدار الحماية على سلطة إصدار الشهادة.

كيفية التقديمدعونا تشفيرشهادة البدل؟

من أجل تنفيذ شهادات أحرف البدل ، قام Let's Encrypt بترقية تنفيذ بروتوكول ACME ، ويمكن لبروتوكول v2 فقط دعم شهادات أحرف البدل.

وهذا يعني أنه يمكن لأي عميل التقدم للحصول على شهادة حرف بدل طالما أنه يدعم ACME v2.

تنزيل Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

لنقم بتشفير البرنامج النصي لشهادة Wildcard

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

لنقم بتشفير البرنامج النصي لتجديد توقيت انتهاء صلاحية شهادة أحرف البدل

البرنامج النصي هنا هو خادم تم تجميعه وتثبيته بواسطة nginx أو تثبيته من خلال Docker أو وكيل https من خلال وكيل المضيف أو مضيف موازنة التحميل ، وعمل نسخة احتياطية لشهادة SSL تلقائيًا ، وأعد تشغيل خادم وكيل Nginx.

• ملاحظة: يستخدم البرنامج النصي في الواقع الامتداد ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

إنضم إلى كرونتابأو تحرير الملف ▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

إعادة تكوين تكوين خادم CWP

فيما يلي خطوات CWP لإعادة بناء خادم nginx / apache:

الخطوة 1: على الجانب الأيسر من لوحة تحكم CWP ، انقر فوق إعدادات خادم الويب → حدد خوادم الويب ▼

الخطوه 2:选择 إنجينكس وورنيش وأباتشي ▼

الخطوه 3:انقر فوق الزر "حفظ وإعادة تكوين التكوين" في الجزء السفلي لحفظ التكوين وإعادة بنائه.

• قم بتحديث موقع الويب وسترى أنه تم تحديث تاريخ انتهاء صلاحية شهادة SSL.

قراءة موسعة:

ينفذ Linux Crontab أوامر مهمة البرنامج النصي بانتظام ويضبط استخدام ملف التكوين

يمكن أن تساعدنا عملية cron المضمنة في Linux في تلبية احتياجات تنفيذ المهام المجدولة. باستخدام البرامج النصية cron و shell ، لا توجد مشكلة في تنفيذ أوامر المهام المعقدة بشكل منتظم.ما هو كرون؟ما نستخدمه غالبًا هو أمر crontab ، وهو cron ta ...