Directori d'articles
resolt l'última vegadaNo s'ha pogut aplicar per instal·lar Let's Encrypt Missatge d'error: Error d'autoSSLDesprés del problema de DNS, aquest certificat SSL gratuït té alguns problemes per resoldre.
Tauler de control CWPOriginalment, semblava que el certificat de Let's Encrypt es renovava automàticament abans que caduqués, però ahir, Let's Encrypt no va renovar automàticament el certificat.SEOEl trànsit va baixar bruscament, però afortunadament es pot recuperar un cop solucionada la solució.
Què és Let's Encrypt?
Let's Encrypt és una autoritat de certificació (CA) gratuïta, automatitzada i oberta proporcionada per Internet Security Research Group (ISRG) sense ànim de lucre.
En poques paraules, HTTPS (SSL/TLS) es pot habilitar per al nostre lloc web de manera gratuïta amb l'ajuda d'un certificat emès per Let's Encrypt.
L'emissió/renovació dels certificats gratuïts de Let's Encrypt està automatitzada mitjançant scripts. Let's Encrypt recomana oficialment utilitzar el client Certbot per emetre certificats.
El següent és un tutorial sobre com sol·licitar un certificat SSL gratuït de Let's Encrypt▼
Què és un certificat de comodí de Let's Encrypt?
Abans que apareguessin els certificats comodí, Let's Encrypt només admetia 2 certificats:
- Certificat de domini únic: el certificat només conté un amfitrió.
- Certificat SAN: també conegut com a certificat de nom de domini, un certificat pot incloure diversos amfitrions (el límit de Let's Encrypt és de 20).
Per als usuaris individuals, com que no hi ha massa amfitrions, no hi ha cap problema amb l'ús de certificats SAN, però per a les grans empreses hi ha alguns problemes:
- Hi ha molts subdominis i amb el pas del temps pot ser necessari un nou amfitrió.
- També hi ha molts dominis registrats.
Per a les grans empreses, és possible que els certificats SAN no compleixin les necessitats i tots els amfitrions estan continguts en un certificat, que no es pot satisfer amb certificats Let's Encrypt (límit 20).
Els certificats de comodí són certificats que poden contenir un comodí:
- Per exemple *.example.com, *.example.cn,Utilitzeu * per fer coincidir automàticament tots els subdominis;
- Les grans empreses també poden utilitzar certificats comodís i un certificat SSL pot col·locar més amfitrions.
Diferència entre certificat comodí i certificat SAN
- Certificats de comodí: els certificats de comodí s'utilitzen àmpliament per protegir diversos subdominis sota un nom de domini únic i totalment qualificat.L'avantatge d'aquest tipus de certificat és que no només facilita la gestió dels certificats, sinó que també us ajuda a reduir els vostres costos generals.Protegeix els teus subdominis actuals i futurs en tot moment.
- Certificats SAN: els certificats SAN (també coneguts com a certificats multidominis) s'utilitzen per protegir diversos dominis amb un únic certificat.Es diferencien dels certificats comodís perquè els admeten totsil·limitatsubdominis. SAN només admet el nom de domini totalment qualificat introduït al certificat. Els certificats SAN són impressionants perquè amb ells podeu protegir més de 100 noms de domini totalment qualificats diferents amb un únic certificat; tanmateix, la quantitat de protecció depèn de l'autoritat de certificació emissora.
com aplicarAnem a encriptarCertificat de comodí?
Per tal d'implementar certificats de comodí, Let's Encrypt ha actualitzat la implementació del protocol ACME i només el protocol v2 admet certificats de comodí.
És a dir, qualsevol client pot sol·licitar un certificat comodí sempre que admeti ACME v2.
Descarrega Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Xifrem l'script de certificat de comodí
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Anem a xifrar l'script de renovació del temps de caducitat del certificat comodí
L'script aquí és un servidor compilat i instal·lat per nginx o instal·lat mitjançant Docker, proxy https mitjançant el servidor intermediari de l'amfitrió o l'amfitrió d'equilibri de càrrega, feu una còpia de seguretat automàtica del certificat SSL i reinicieu el servidor intermediari Nginx.
- Nota: l'script en realitat utilitza el
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Uniu-vos crontab, edita el fitxer▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Reconstrucció de la configuració del servidor CWP
Aquests són els passos perquè CWP reconstrueixi el servidor nginx/apache:
Pas 1: a la part esquerra del tauler de control CWP, feu clic a Configuració del servidor web → Seleccioneu servidors web ▼
Cap 2 步:Tria Nginx i Vernís i Apache ▼
Cap 3 步:Feu clic al botó "Desa i reconstrueix la configuració" a la part inferior per desar i reconstruir la configuració.
- Actualitzeu el lloc web i veureu que la data de caducitat del certificat SSL s'ha actualitzat.
Lectura ampliada:
Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartit "Let's Encrypt no es renova automàticament?Actualitzeu l'script de renovació del certificat de Wildcard" per ajudar-vos.
Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-1199.html
Benvingut al canal de Telegram del bloc de Chen Weiliang per rebre les últimes actualitzacions!
📚 Aquesta guia té un gran valor, 🌟Aquesta és una oportunitat rara, no la perdis! ⏰⌛💨
Comparteix i m'agrada si t'agrada!
Els vostres likes i compartir són la nostra motivació contínua!