Articulu Directory
Risoltu l'ultima voltaL'applicazione per installà Let's Encrypt hà fiascatu è hà ricevutu un messagiu d'errore: Problema AutoSSL fallutuDopu à u prublema DNS, stu certificatu SSL gratuitu hà qualchì prublema chì deve esse risolta.
Pannellu di cuntrollu CWPSembra chì Let's Encrypt hè stata cunfigurata per rinnuvà automaticamente u certificatu prima di scadenza. Inaspettatamente, Let's Encrypt ùn hà micca rinnuvatu automaticamente eri, cusì hà causatuSEOU trafficu hà calatu significativamente, ma per furtuna hà sappiutu ricuperà una volta risolta.
Cosa hè Let's Encrypt?
Let's Encrypt hè una Autorità di Certificazione (CA) gratuita, automatizzata è aperta furnita da u Gruppu di Ricerca di Sicurezza Internet (ISRG) senza prufittu.
Simply put, HTTPS (SSL/TLS) pò esse attivatu per u nostru situ web gratuitamente cù l'aiutu di un certificatu emessu da Let's Encrypt.
L'emissione / rinnuvamentu di i certificati gratuiti Let's Encrypt hè automatizatu da script. Let's Encrypt consiglia ufficialmente di utilizà u cliente Certbot per emette certificati.
U seguitu hè un tutoriale nantu à cumu dumandà un certificatu SSL gratuitu da Let's Encrypt▼
Cos'è un certificatu Wildcard Let's Encrypt?
Prima di l'avventu di i certificati wildcard, Let's Encrypt supportava solu 2 tipi di certificati:
- Certificatu di nome di duminiu unicu: U certificatu cuntene solu un host.
- Certificatu SAN: Chjamatu ancu certificatu di nome di duminiu, un certificatu pò include parechje host (Let's Encrypt limite hè 20).
Per l'utilizatori individuali, postu chì ùn sò micca troppu host, ùn ci hè micca prublema cù certificati SAN, ma per e grande cumpagnie, ci sò qualchi prublemi:
- Ci sò parechji subdominii, è pudete bisognu di utilizà un novu òspite dopu un pocu tempu.
- Ci hè ancu parechji duminii registrati.
Per i grandi imprese, i certificati SAN ùn ponu micca risponde à i bisogni, è tutti l'ospiti sò inclusi in un certificatu, chì ùn pò micca esse cumpletu cù i certificati Let's Encrypt (limite 20).
Un certificatu wildcard significa chì u certificatu pò cuntene un wildcard:
- Per esempiu, *.example.com, *.example.cn,Aduprate * per currisponde automaticamente à tutti i nomi di subdominiu;
- I grandi imprese ponu ancu aduprà certificati wildcard, è un certificatu SSL pò accoglie più host.
A diffarenza trà i certificati wildcard è i certificati SAN
- Certificatu Wildcard - I certificati Wildcard sò largamente usati per prutege parechji subdomini sottu un nome di duminiu unicu cumpletamente qualificatu. U benefiziu di stu tipu di certificatu hè chì ùn solu rende a gestione di i certificati simplice, ma ancu aiuta à riduce i costi amministrativi. Prutege i vostri subdominii attuali è futuri in ogni mumentu.
- Certificatu SAN - Un certificatu SAN (cunnisciutu ancu com'è certificatu multi-dominiu) hè utilizatu per prutege parechji nomi di duminiu cù un certificatu unicu. A diferenza trà elli è i certificati wildcard hè chì sustenenu tutti i certificati sottu un nome di duminiu.illimitatunome di subdominu. SAN supporta solu i nomi di duminiu cumplettamente qualificati inseriti in u certificatu. I certificati SAN sò impressiunanti perchè cù elli, pudete prutegge più di 100 nomi di domini cumpletamente qualificati cù un certificatu unicu; in ogni modu, u numeru di prutezzione dipende da l'autorità di certificazione emittente.
cumu applicàLet's CryptCertificatu Wildcard ?
Per implementà i certificati wildcard, Let's Encrypt hà aghjurnatu l'implementazione di u protocolu ACME. Solu u protocolu v2 pò sustene i certificati wildcard.
In altre parolle, ogni cliente pò dumandà un certificatu wildcard sempre chì sustene a versione ACME v2.
Scaricate Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Criptemu u script di certificatu wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Criptemu u script di rinnuvamentu pianificatu di scadenza di u certificatu wildcard
U script quì hè un servitore compilatu è installatu da nginx o installatu à traversu Docker, face automaticamente una copia di salvezza di u certificatu SSL è riavvia u servitore proxy Nginx per mezu di l'agente di l'ospite o l'agente di equilibriu di carica https.
- Nota: U script attuale utilizatu hè sempre
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Unisce crontab, mudificà u schedariu ▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Recustruisce a cunfigurazione di u servitore CWP
Eccu i passi per CWP per ricustruisce u servitore nginx / apache:
Passu 1: À a manca di u Pannellu di cuntrollu CWP, cliccate Impostazioni WebServer → Select WebServers ▼
Passu 2:选择 Nginx & Varnish & Apache ▼
Passu 3:Cliccate u buttone "Salvà è ricustruisce a cunfigurazione" in u fondu per salvà è ricustruisce a cunfigurazione.
- Refresh u situ web è vi vede chì a data di scadenza di u certificatu SSL hè stata aghjurnata.
Lettura estesa:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) hà spartutu "Let's Encrypt ùn hè micca rinnuvatu automaticamente?" Aghjurnà u Script di Rinnuvamentu di u Certificatu Wildcard" pò esse utile per voi.
Benvenuti à sparte u ligame di stu articulu:https://www.chenweiliang.com/cwl-1199.html