Da li se Let's Encrypt automatski obnavlja?Ažurirajte skriptu za obnavljanje džoker certifikata

reseno prosli putNije uspjela prijava za instalaciju Let's Encrypt Poruka o grešci: AutoSSL problem nije uspioNakon DNS problema, ovaj besplatni SSL certifikat ima neke probleme za rješavanje.

CWP Control PanelPrvobitno je izgledalo da je Let's Encrypt certifikat automatski obnovljen prije nego što je istekao, međutim jučer Let's Encrypt nije automatski obnovio certifikat.SEOPromet je naglo opao, ali se srećom može oporaviti nakon što se rješenje riješi.

Šta je Let's Encrypt?

Let's Encrypt je besplatan, automatizovan i otvoren autoritet za izdavanje sertifikata (CA) koji obezbeđuje neprofitna grupa za istraživanje bezbednosti na Internetu (ISRG).

Jednostavno rečeno, HTTPS (SSL/TLS) se može besplatno omogućiti za našu web stranicu uz pomoć certifikata koji izdaje Let's Encrypt.

Izdavanje/obnavljanje besplatnih certifikata Let's Encrypt je automatizirano skriptama. Let's Encrypt zvanično preporučuje korištenje Certbot klijenta za izdavanje certifikata.

Slijedi vodič o tome kako se prijaviti za besplatni SSL certifikat Let's Encrypt▼

Kako se prijaviti za Let's Encrypt? Let's Encrypt SSL Free Certificate Princip & Installation Tutorial

Kako se prijaviti za Let's Encrypt?Hajde da šifrujemo SSL sertifikat Princip i vodič za instalaciju Šta je SSL?Prethodni članak Chena Weilianga "Koja je razlika između http i https? Spominje se u "Detaljnom objašnjenju procesa SSL enkripcije".Osim što stranice za e-trgovinu moraju kupovati premium...

Šta je džoker sertifikat Let's Encrypt?

Prije nego što su se pojavili zamjenski certifikati, Let's Encrypt je podržavao samo 2 certifikata:

1. Certifikat jedne domene: Certifikat sadrži samo jedan host.
2. SAN certifikat: Također poznat kao certifikat imena domene, certifikat može uključivati ​​više hostova (Ograničenje Let's Encrypt je 20).

Za pojedinačne korisnike, pošto nema previše hostova, apsolutno nema problema sa korišćenjem SAN sertifikata, ali za velike kompanije postoje problemi:

1. Postoji mnogo poddomena i možda će biti potrebno koristiti novi host s vremenom.
2. Postoji i dosta registrovanih domena.

Za velika preduzeća, SAN sertifikati možda neće zadovoljiti potrebe, a svi hostovi su sadržani u jednom sertifikatu, što se ne može zadovoljiti korišćenjem Let's Encrypt sertifikata (ograničenje 20).

Zamjenski certifikati su certifikati koji mogu sadržavati zamjenski znak:

• Na primjer *.example.com, *.example.cn,Koristite * za automatsko podudaranje svih poddomena;
• Velika preduzeća također mogu koristiti zamjenske certifikate, a jedan SSL certifikat može postaviti više hostova.

Razlika između džoker certifikata i SAN certifikata

1. Wildcard certifikati - Wildcard certifikati se široko koriste za zaštitu više poddomena pod jedinstvenim potpuno kvalificiranim imenom domene.Prednost ove vrste certifikata je u tome što ne samo da olakšava upravljanje certifikatima, već vam pomaže i da smanjite režijske troškove.U svakom trenutku štiti vaše trenutne i buduće poddomene.
2. SAN certifikati – SAN certifikati (također poznati kao multi-domenski certifikati) se koriste za osiguranje više domena s jednim certifikatom.Oni se razlikuju od džoker certifikata po tome što podržavaju sveneograničenopoddomene. SAN podržava samo potpuno kvalificirano ime domene uneseno u certifikat. SAN certifikati su impresivni jer pomoću njih možete zaštititi preko 100 različitih potpuno kvalificiranih imena domena s jednim certifikatom, međutim, količina zaštite ovisi o izdavanju certifikata.

kako se prijavitiHajde da šifriramoWildcard certifikati?

Kako bi implementirao džoker certifikate, Let's Encrypt je nadogradio implementaciju ACME protokola, a samo v2 protokol može podržati džoker certifikate.

To znači da svaki klijent može podnijeti zahtjev za džoker certifikat sve dok podržava ACME v2.

Preuzmite Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Šifrujmo džoker skriptu sertifikata

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Hajde da šifriramo džoker skriptu za obnavljanje vremena isteka certifikata

Skripta ovdje je server kompajliran i instaliran od strane nginxa ili instaliran preko Dockera, proxy https preko host proxyja ili hosta za balansiranje opterećenja, automatski backup SSL certifikata i ponovno pokretanje Nginx proxy servera.

• Napomena: Skripta zapravo koristi ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Pridruži se crontab, uredi datoteku▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Obnova konfiguracije CWP servera

Evo koraka za CWP da ponovo izgradi nginx/apache server:

Korak 1: Na lijevoj strani CWP Control Panela, kliknite na Postavke WebServera → Odaberite WebServers ▼

Korak 2:odaberite Nginx & Varnish & Apache ▼

Korak 3:Kliknite na dugme "Sačuvaj i ponovo izgradi konfiguraciju" na dnu da sačuvate i ponovo izgradite konfiguraciju.

• Osvježite web stranicu i vidjet ćete da je datum isteka SSL certifikata ažuriran.

Prošireno čitanje:

Linux Crontab redovno izvršava naredbe zadatka skripte i postavlja korištenje konfiguracijske datoteke

Ugrađeni cron proces u Linuxu može nam pomoći da ispunimo potrebe izvršavanja zakazanih zadataka.Upotrebom cron i shell skripti, nema problema u redovnom izvršavanju vrlo složenih naredbi zadataka.Šta je Cron?Ono što često koristimo je naredba crontab, koja je cron ta...