নিবন্ধ ডিরেক্টরি
শেষবার সমাধান করা হয়েছেলেটস এনক্রিপ্ট ইরর মেসেজ ইনস্টল করার জন্য আবেদন করতে ব্যর্থ হয়েছে: AutoSSL সমস্যা ব্যর্থ হয়েছেডিএনএস সমস্যার পরে, এই বিনামূল্যের এসএসএল শংসাপত্রের সমাধান করার জন্য কিছু সমস্যা রয়েছে।
CWP কন্ট্রোল প্যানেলমূলত, মনে হচ্ছিল লেটস এনক্রিপ্ট শংসাপত্রটি মেয়াদ শেষ হওয়ার আগে স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করা হয়েছিল। তবে, গতকাল, লেটস এনক্রিপ্ট স্বয়ংক্রিয়ভাবে শংসাপত্রটি পুনর্নবীকরণ করেনি।এসইওট্র্যাফিক দ্রুত হ্রাস পেয়েছে, তবে সৌভাগ্যবশত সমাধানটি ঠিক হয়ে যাওয়ার পরে এটি পুনরুদ্ধার করা যেতে পারে।
আসুন এনক্রিপ্ট কি?
Let's Encrypt হল একটি বিনামূল্যের, স্বয়ংক্রিয় এবং উন্মুক্ত সার্টিফিকেট অথরিটি (CA) যা অলাভজনক ইন্টারনেট সিকিউরিটি রিসার্চ গ্রুপ (ISRG) দ্বারা প্রদত্ত।
সহজ কথায়, লেটস এনক্রিপ্ট দ্বারা জারি করা একটি শংসাপত্রের সাহায্যে আমাদের ওয়েবসাইটের জন্য HTTPS (SSL/TLS) বিনামূল্যে সক্ষম করা যেতে পারে।
Let's Encrypt বিনামূল্যে সার্টিফিকেট প্রদান/পুনর্নবীকরণ স্ক্রিপ্ট দ্বারা স্বয়ংক্রিয় হয়। আসুন এনক্রিপ্ট আনুষ্ঠানিকভাবে সার্টিফিকেট ইস্যু করার জন্য Certbot ক্লায়েন্ট ব্যবহার করার সুপারিশ করে।
লেটস এনক্রিপ্ট ফ্রি SSL সার্টিফিকেট▼ এর জন্য কীভাবে আবেদন করবেন তার একটি টিউটোরিয়াল নিচে দেওয়া হল
লেটস এনক্রিপ্ট ওয়াইল্ডকার্ড শংসাপত্র কি?
ওয়াইল্ডকার্ড শংসাপত্র উপস্থিত হওয়ার আগে, আসুন শুধুমাত্র 2টি শংসাপত্র সমর্থিত এনক্রিপ্ট করি:
- একক ডোমেন শংসাপত্র: শংসাপত্রে শুধুমাত্র একটি হোস্ট রয়েছে।
- SAN শংসাপত্র: ডোমেন নাম শংসাপত্র নামেও পরিচিত, একটি শংসাপত্র একাধিক হোস্ট অন্তর্ভুক্ত করতে পারে (আসুন এনক্রিপ্ট সীমা হল 20)।
স্বতন্ত্র ব্যবহারকারীদের জন্য, যেহেতু খুব বেশি হোস্ট নেই, তাই SAN শংসাপত্রগুলি ব্যবহার করার ক্ষেত্রে একেবারেই কোনও সমস্যা নেই, তবে বড় সংস্থাগুলির জন্য কিছু সমস্যা রয়েছে:
- প্রচুর সাবডোমেন রয়েছে এবং সময়ের সাথে সাথে একটি নতুন হোস্টের প্রয়োজন হতে পারে।
- এছাড়াও অনেক নিবন্ধিত ডোমেইন রয়েছে।
বড় উদ্যোগগুলির জন্য, SAN শংসাপত্রগুলি প্রয়োজনগুলি পূরণ করতে পারে না, এবং সমস্ত হোস্ট একটি শংসাপত্রের মধ্যে থাকে, যা লেটস এনক্রিপ্ট শংসাপত্র ব্যবহার করে সন্তুষ্ট হতে পারে না (সীমা 20)৷
ওয়াইল্ডকার্ড শংসাপত্রগুলি হল শংসাপত্র যাতে একটি ওয়াইল্ডকার্ড থাকতে পারে:
- যেমন *.example.com, *.example.cn,স্বয়ংক্রিয়ভাবে সমস্ত সাবডোমেন মেলে * ব্যবহার করুন;
- বড় উদ্যোগগুলিও ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে পারে এবং একটি SSL শংসাপত্র আরও হোস্ট রাখতে পারে।
ওয়াইল্ডকার্ড শংসাপত্র এবং SAN শংসাপত্রের মধ্যে পার্থক্য
- ওয়াইল্ডকার্ড শংসাপত্র - ওয়াইল্ডকার্ড শংসাপত্রগুলি একটি অনন্য সম্পূর্ণ যোগ্য ডোমেন নামের অধীনে একাধিক সাবডোমেন রক্ষা করতে ব্যাপকভাবে ব্যবহৃত হয়।এই ধরনের শংসাপত্রের সুবিধা হল যে এটি শুধুমাত্র শংসাপত্র পরিচালনা সহজ করে না, এটি আপনাকে আপনার ওভারহেড খরচ কমাতেও সাহায্য করে।এটি সর্বদা আপনার বর্তমান এবং ভবিষ্যতের সাবডোমেনগুলিকে রক্ষা করে।
- SAN শংসাপত্র - SAN শংসাপত্র (এছাড়াও বহু-ডোমেন শংসাপত্র হিসাবে পরিচিত) একটি একক শংসাপত্র সহ একাধিক ডোমেন সুরক্ষিত করতে ব্যবহৃত হয়।এগুলি ওয়াইল্ডকার্ড শংসাপত্রগুলির থেকে আলাদা যে তারা সমস্ত সমর্থন করে৷সীমাহীনসাবডোমেন SAN শুধুমাত্র শংসাপত্রে প্রবেশ করা সম্পূর্ণ যোগ্য ডোমেন নাম সমর্থন করে। SAN শংসাপত্রগুলি চিত্তাকর্ষক কারণ সেগুলি ব্যবহার করে আপনি একটি একক শংসাপত্রের মাধ্যমে 100 টিরও বেশি সম্পূর্ণ যোগ্য ডোমেইন নাম রক্ষা করতে পারেন; তবে, সুরক্ষার পরিমাণ ইস্যুকারী শংসাপত্র কর্তৃপক্ষের উপর নির্ভর করে৷
কিভাবে আবেদন করতে হবেএর এনক্রিপ্ট যাকওয়াইল্ডকার্ড সার্টিফিকেট?
ওয়াইল্ডকার্ড শংসাপত্র বাস্তবায়নের জন্য, লেটস এনক্রিপ্ট ACME প্রোটোকলের বাস্তবায়নকে আপগ্রেড করেছে এবং শুধুমাত্র v2 প্রোটোকল ওয়াইল্ডকার্ড শংসাপত্রগুলিকে সমর্থন করতে পারে৷
অর্থাৎ, যেকোনো ক্লায়েন্ট ওয়াইল্ডকার্ড শংসাপত্রের জন্য আবেদন করতে পারে যতক্ষণ না এটি ACME v2 সমর্থন করে।
সার্টবট-অটো ডাউনলোড করুন
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
ওয়াইল্ডকার্ড সার্টিফিকেট স্ক্রিপ্ট এনক্রিপ্ট করা যাক
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
আসুন ওয়াইল্ডকার্ড শংসাপত্রের মেয়াদ শেষ হওয়ার সময় পুনর্নবীকরণ স্ক্রিপ্ট এনক্রিপ্ট করি
এখানে স্ক্রিপ্টটি একটি সার্ভার যা nginx দ্বারা সংকলিত এবং ইনস্টল করা হয়েছে বা ডকারের মাধ্যমে ইনস্টল করা হয়েছে, হোস্ট প্রক্সি বা লোড ব্যালেন্সিং হোস্টের মাধ্যমে প্রক্সি https, স্বয়ংক্রিয়ভাবে SSL শংসাপত্রের ব্যাক আপ, এবং Nginx প্রক্সি সার্ভারটি পুনরায় চালু করে।
- দ্রষ্টব্য: স্ক্রিপ্ট আসলে ব্যবহার করে
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
যোগ দিতে নিম্নলিখিতরূপে crontab পরিবর্তন, ফাইল সম্পাদনা করুন▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP সার্ভার কনফিগারেশন পুনর্নির্মাণ
nginx/apache সার্ভার পুনর্নির্মাণের জন্য এখানে CWP-এর পদক্ষেপগুলি রয়েছে:
ধাপ 1: CWP কন্ট্রোল প্যানেলের বাম দিকে, WebServer সেটিংস ক্লিক করুন → WebServers নির্বাচন করুন ▼
第 2 步:নির্বাচন করা Nginx এবং বার্নিশ এবং Apache ▼
第 3 步:কনফিগারেশন সংরক্ষণ এবং পুনর্নির্মাণ করতে নীচে "সংরক্ষণ এবং পুনর্নির্মাণ কনফিগারেশন" বোতামে ক্লিক করুন।
- ওয়েবসাইটটি রিফ্রেশ করুন এবং আপনি দেখতে পাবেন যে SSL শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখ আপডেট করা হয়েছে।
বর্ধিত পড়া:
হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ ) শেয়ার করেছেন "চলো এনক্রিপ্ট স্বয়ংক্রিয়ভাবে নবায়ন হয় না?আপনাকে সাহায্য করতে ওয়াইল্ডকার্ড শংসাপত্র পুনর্নবীকরণ স্ক্রিপ্ট" আপডেট করুন।
এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-1199.html