Məqalələr kataloqu
son dəfə həll olunduGəlin Şifrələyək Xəta Mesajını quraşdırmaq üçün müraciət etmək alınmadı: AutoSSL Problemi Uğursuz olduDNS problemindən sonra bu pulsuz SSL sertifikatının həlli üçün bəzi problemlər var.
CWP İdarəetmə PaneliƏvvəlcə belə görünürdü ki, Let's Encrypt sertifikatı müddəti bitməmiş avtomatik olaraq yenilənirdi.Lakin dünən Let's Encrypt sertifikatı avtomatik yeniləmədi.SEOTrafik kəskin şəkildə azaldı, amma xoşbəxtlikdən, həll yoluna qoyulduqdan sonra onu bərpa etmək olar.
Let's Encrypt nədir?
Let's Encrypt qeyri-kommersiya İnternet Təhlükəsizliyi Araşdırma Qrupu (ISRG) tərəfindən təmin edilən pulsuz, avtomatlaşdırılmış və açıq Sertifikat Təşkilatıdır (CA).
Sadəcə olaraq, HTTPS (SSL/TLS) Let's Encrypt tərəfindən verilmiş sertifikatın köməyi ilə veb saytımız üçün pulsuz olaraq aktivləşdirilə bilər.
Let's Encrypt pulsuz sertifikatlarının buraxılması/yenilənməsi skriptlərlə avtomatlaşdırılır. Let's Encrypt sertifikatların verilməsi üçün Certbot müştərisindən istifadə etməyi rəsmi olaraq tövsiyə edir.
Aşağıda Let's Encrypt pulsuz SSL sertifikatına necə müraciət etmək barədə təlimat verilmişdir▼
Let's Encrypt wildcard sertifikatı nədir?
Wildcard sertifikatları görünməzdən əvvəl Let's Encrypt yalnız 2 sertifikatı dəstəkləyirdi:
- Tək Domen Sertifikatı: Sertifikatda yalnız bir host var.
- SAN sertifikatı: Domen adı sertifikatı kimi də tanınır, sertifikata çoxsaylı hostlar daxil ola bilər (Gəlin Şifrələmə limiti 20-dir).
Fərdi istifadəçilər üçün çox sayda host olmadığı üçün SAN sertifikatlarının istifadəsində heç bir problem yoxdur, lakin böyük şirkətlər üçün bəzi problemlər var:
- Çoxlu subdomenlər var və zamanla yeni hostdan istifadə etmək lazım gələ bilər.
- Qeydiyyatdan keçmiş bir çox domen də var.
Böyük müəssisələr üçün SAN sertifikatları ehtiyaclara cavab verməyə bilər və bütün hostlar Let's Encrypt sertifikatları ilə təmin edilə bilməyən bir sertifikatda yer alır (məhdud 20).
Wildcard sertifikatları joker simvol ehtiva edə bilən sertifikatlardır:
- Məsələn *.example.com, *.example.cn,Bütün subdomenləri avtomatik uyğunlaşdırmaq üçün * istifadə edin;
- Böyük müəssisələr də wildcard sertifikatlarından istifadə edə bilər və bir SSL sertifikatı daha çox host yerləşdirə bilər.
Wildcard sertifikatı ilə SAN sertifikatı arasındakı fərq
- Wildcard Sertifikatlar - Wildcard sertifikatları unikal tam ixtisaslı domen adı altında birdən çox alt domenləri qorumaq üçün geniş istifadə olunur.Bu növ sertifikatın üstünlüyü ondan ibarətdir ki, o, nəinki sertifikatları idarə etməyi asanlaşdırır, həm də əlavə xərcləri azaltmağa kömək edir.O, hər zaman cari və gələcək subdomenlərinizi qoruyur.
- SAN sertifikatları - SAN sertifikatları (çox domen sertifikatları kimi də tanınır) bir sertifikatla birdən çox domeni qorumaq üçün istifadə olunur.Onlar joker sertifikatlardan fərqlənirlər ki, hamısını dəstəkləyirlərLimitsizsubdomenlər. SAN yalnız sertifikata daxil edilmiş tam uyğun domen adını dəstəkləyir. SAN sertifikatları təsir edicidir, çünki onlardan istifadə etməklə siz bir sertifikatla 100-dən çox müxtəlif tam ixtisaslı domen adını qoruya bilərsiniz; lakin qorunmanın miqdarı sertifikatı verən orqandan asılıdır.
necə müraciət etmək olarŞifrə verəkWildcard sertifikatı?
Wildcard sertifikatlarını həyata keçirmək üçün Let's Encrypt ACME protokolunun tətbiqini təkmilləşdirdi və yalnız v2 protokolu wildcard sertifikatlarını dəstəkləyə bilər.
Yəni, istənilən müştəri ACME v2-ni dəstəklədiyi müddətcə wildcard sertifikatı üçün müraciət edə bilər.
Certbot-Auto yükləyin
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Gəlin Wildcard Sertifikat Skriptini Şifrələyək
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Gəlin Wildcard sertifikatının bitmə vaxtı yeniləmə skriptini şifrələyək
Buradakı skript nginx tərəfindən tərtib edilmiş və quraşdırılmış və ya Docker vasitəsilə quraşdırılmış server, host proksisi və ya yük balanslaşdırıcı host vasitəsilə proxy https, avtomatik olaraq SSL sertifikatının ehtiyat nüsxəsini çıxarır və Nginx proxy serverini yenidən işə salın.
- Qeyd: Skript əslində istifadə edir
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Qoşulun crontab, faylı redaktə et▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP server konfiqurasiyasının yenidən qurulması
Nginx/apache serverini yenidən qurmaq üçün CWP üçün addımlar bunlardır:
Addım 1: CWP İdarəetmə Panelinin sol tərəfində, Veb Server Parametrləri → VebServerləri seçin ▼
Addım 2:选择 Nginx & Lak & Apache ▼
Addım 3:Konfiqurasiyanı saxlamaq və yenidən qurmaq üçün altındakı "Saxla və Konfiqurasiyanı Yenidən Quru" düyməsini klikləyin.
- Veb saytı yeniləyin və SSL sertifikatının son istifadə tarixinin yeniləndiyini görəcəksiniz.
Genişləndirilmiş oxu:
Hope Chen Weiliang Blogu ( https://www.chenweiliang.com/ ) paylaşılan "Let's Encrypt avtomatik olaraq yenilənmir?Sizə kömək etmək üçün Wildcard Sertifikat Yeniləmə Skriptini yeniləyin".
Bu məqalənin linkini paylaşmağa xoş gəlmisiniz:https://www.chenweiliang.com/cwl-1199.html