Obnovuje se Let's Encrypt automaticky?Aktualizujte skript obnovy certifikátu zástupných znaků

vyřešeno minuleNepodařilo se požádat o instalaci Let's Encrypt Chybová zpráva: Problém AutoSSL se nezdařilPo problému s DNS musí tento bezplatný certifikát SSL vyřešit několik problémů.

Ovládací panel CWPPůvodně se zdálo, že certifikát Let's Encrypt se před vypršením platnosti automaticky obnovil, včera však Let's Encrypt certifikát automaticky neobnovil.SEOProvoz prudce klesl, ale naštěstí se dá po vyřešení řešení obnovit.

Co je Let's Encrypt?

Let's Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita (CA), kterou poskytuje nezisková organizace Internet Security Research Group (ISRG).

Jednoduše řečeno, HTTPS (SSL/TLS) lze pro náš web povolit zdarma pomocí certifikátu vydaného Let's Encrypt.

Vydávání/obnovování bezplatných certifikátů Let's Encrypt je automatizováno pomocí skriptů Let's Encrypt oficiálně doporučuje používat k vydávání certifikátů klienta Certbot.

Následuje návod, jak požádat o bezplatný certifikát SSL pro Let's Encrypt▼

Jak zažádat o Let's Encrypt?Let's Encrypt SSL Free Certificate Princip & Installation Tutorial

Jak požádat o Let's Encrypt?Pojďme šifrovat certifikát SSL Princip a instalační kurz Co je SSL?Předchozí článek Chena Weilianga „Jaký je rozdíl mezi http vs https? Je zmíněna v "Podrobném vysvětlení procesu šifrování SSL".Kromě toho, že weby elektronického obchodu musí kupovat prémiové...

Co je to zástupný certifikát Let's Encrypt?

Než se objevily zástupné certifikáty, Let's Encrypt podporoval pouze 2 certifikáty:

1. Certifikát jedné domény: Certifikát obsahuje pouze jednoho hostitele.
2. Certifikát SAN: Certifikát, známý také jako certifikát názvu domény, může zahrnovat více hostitelů (limit Let's Encrypt je 20).

Pro jednotlivé uživatele, protože není příliš mnoho hostitelů, není absolutně žádný problém s použitím certifikátů SAN, ale pro velké společnosti existují určité problémy:

1. Existuje mnoho subdomén a časem může být potřeba nového hostitele.
2. Existuje také spousta registrovaných domén.

U velkých podniků nemusí certifikáty SAN splňovat potřeby a všichni hostitelé jsou obsaženi v jednom certifikátu, což nelze uspokojit použitím certifikátů Let's Encrypt (limit 20).

Zástupné certifikáty jsou certifikáty, které mohou obsahovat zástupný znak:

• Například *.example.com, *.example.cn,Použijte * k automatickému přiřazení všech subdomén;
• Velké podniky mohou také používat zástupné certifikáty a jeden certifikát SSL může umístit více hostitelů.

Rozdíl mezi zástupným certifikátem a certifikátem SAN

1. Zástupné certifikáty – Zástupné certifikáty se široce používají k ochraně více subdomén pod jedinečným plně kvalifikovaným názvem domény.Výhodou tohoto typu certifikátu je, že nejen usnadňuje správu certifikátů, ale také vám pomáhá snížit vaše režijní náklady.Po celou dobu chrání vaše současné i budoucí subdomény.
2. SAN certifikáty – SAN certifikáty (také známé jako multidoménové certifikáty) se používají k zabezpečení více domén jedním certifikátem.Od certifikátů se zástupnými znaky se liší tím, že podporují všechnyneomezenýsubdomény. SAN podporuje pouze plně kvalifikovaný název domény zadaný v certifikátu. Certifikáty SAN jsou působivé, protože jejich použitím můžete chránit více než 100 různých plně kvalifikovaných doménových jmen jediným certifikátem, avšak míra ochrany závisí na vydávající certifikační autoritě.

jak se přihlásitZašifrujemeZástupný certifikát?

Aby bylo možné implementovat certifikáty se zástupnými znaky, společnost Let's Encrypt upgradovala implementaci protokolu ACME a pouze protokol v2 může podporovat certifikáty se zástupnými znaky.

To znamená, že každý klient může požádat o certifikát zástupných znaků, pokud podporuje ACME v2.

Stáhněte si Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Pojďme zašifrovat skript certifikátu zástupných znaků

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Let's Encrypt skript pro obnovení časování platnosti certifikátu se zástupnými znaky

Skript je zde server zkompilovaný a nainstalovaný nginx nebo nainstalovaný přes Docker, proxy https přes hostitelský proxy server nebo hostitel pro vyrovnávání zatížení, automaticky zálohuje certifikát SSL a restartuje proxy server Nginx.

• Poznámka: Skript ve skutečnosti používá ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Připojit se crontab, upravit soubor▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Obnova konfigurace serveru CWP

Zde jsou kroky pro CWP k opětovnému sestavení serveru nginx/apache:

Krok 1: Na levé straně CWP Control Panel klikněte na WebServer Settings → Select WebServers ▼

第 2 步:选择 Nginx & Varnish & Apache ▼

第 3 步:Kliknutím na tlačítko "Uložit a znovu vytvořit konfiguraci" v dolní části uložíte a znovu vytvoříte konfiguraci.

• Obnovte web a uvidíte, že datum vypršení platnosti certifikátu SSL bylo aktualizováno.

Rozšířené čtení:

Linux Crontab pravidelně spouští příkazy skriptu a nastavuje použití konfiguračního souboru

Vestavěný proces cron v Linuxu nám může pomoci splnit potřeby provádění naplánovaných úloh. Pomocí cron a shell skriptů není problém pravidelně spouštět velmi složité příkazy úloh.Co je Cron?Často používáme příkaz crontab, což je cron ta...