Adresář článků
vyřešeno minuleNepodařilo se požádat o instalaci Let's Encrypt Chybová zpráva: Problém AutoSSL se nezdařilPo problému s DNS musí tento bezplatný certifikát SSL vyřešit několik problémů.
Ovládací panel CWPPůvodně se zdálo, že certifikát Let's Encrypt se před vypršením platnosti automaticky obnovil, včera však Let's Encrypt certifikát automaticky neobnovil.SEOProvoz prudce klesl, ale naštěstí se dá po vyřešení řešení obnovit.
Co je Let's Encrypt?
Let's Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita (CA), kterou poskytuje nezisková organizace Internet Security Research Group (ISRG).
Jednoduše řečeno, HTTPS (SSL/TLS) lze pro náš web povolit zdarma pomocí certifikátu vydaného Let's Encrypt.
Vydávání/obnovování bezplatných certifikátů Let's Encrypt je automatizováno pomocí skriptů Let's Encrypt oficiálně doporučuje používat k vydávání certifikátů klienta Certbot.
Následuje návod, jak požádat o bezplatný certifikát SSL pro Let's Encrypt▼
Co je to zástupný certifikát Let's Encrypt?
Než se objevily zástupné certifikáty, Let's Encrypt podporoval pouze 2 certifikáty:
- Certifikát jedné domény: Certifikát obsahuje pouze jednoho hostitele.
- Certifikát SAN: Certifikát, známý také jako certifikát názvu domény, může zahrnovat více hostitelů (limit Let's Encrypt je 20).
Pro jednotlivé uživatele, protože není příliš mnoho hostitelů, není absolutně žádný problém s použitím certifikátů SAN, ale pro velké společnosti existují určité problémy:
- Existuje mnoho subdomén a časem může být potřeba nového hostitele.
- Existuje také spousta registrovaných domén.
U velkých podniků nemusí certifikáty SAN splňovat potřeby a všichni hostitelé jsou obsaženi v jednom certifikátu, což nelze uspokojit použitím certifikátů Let's Encrypt (limit 20).
Zástupné certifikáty jsou certifikáty, které mohou obsahovat zástupný znak:
- Například *.example.com, *.example.cn,Použijte * k automatickému přiřazení všech subdomén;
- Velké podniky mohou také používat zástupné certifikáty a jeden certifikát SSL může umístit více hostitelů.
Rozdíl mezi zástupným certifikátem a certifikátem SAN
- Zástupné certifikáty – Zástupné certifikáty se široce používají k ochraně více subdomén pod jedinečným plně kvalifikovaným názvem domény.Výhodou tohoto typu certifikátu je, že nejen usnadňuje správu certifikátů, ale také vám pomáhá snížit vaše režijní náklady.Po celou dobu chrání vaše současné i budoucí subdomény.
- SAN certifikáty – SAN certifikáty (také známé jako multidoménové certifikáty) se používají k zabezpečení více domén jedním certifikátem.Od certifikátů se zástupnými znaky se liší tím, že podporují všechnyneomezenýsubdomény. SAN podporuje pouze plně kvalifikovaný název domény zadaný v certifikátu. Certifikáty SAN jsou působivé, protože jejich použitím můžete chránit více než 100 různých plně kvalifikovaných doménových jmen jediným certifikátem, avšak míra ochrany závisí na vydávající certifikační autoritě.
jak se přihlásitZašifrujemeZástupný certifikát?
Aby bylo možné implementovat certifikáty se zástupnými znaky, společnost Let's Encrypt upgradovala implementaci protokolu ACME a pouze protokol v2 může podporovat certifikáty se zástupnými znaky.
To znamená, že každý klient může požádat o certifikát zástupných znaků, pokud podporuje ACME v2.
Stáhněte si Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Pojďme zašifrovat skript certifikátu zástupných znaků
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Let's Encrypt skript pro obnovení časování platnosti certifikátu se zástupnými znaky
Skript je zde server zkompilovaný a nainstalovaný nginx nebo nainstalovaný přes Docker, proxy https přes hostitelský proxy server nebo hostitel pro vyrovnávání zatížení, automaticky zálohuje certifikát SSL a restartuje proxy server Nginx.
- Poznámka: Skript ve skutečnosti používá
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Připojit se crontab, upravit soubor▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Obnova konfigurace serveru CWP
Zde jsou kroky pro CWP k opětovnému sestavení serveru nginx/apache:
Krok 1: Na levé straně CWP Control Panel klikněte na WebServer Settings → Select WebServers ▼
第 2 步:选择 Nginx & Varnish & Apache ▼
第 3 步:Kliknutím na tlačítko "Uložit a znovu vytvořit konfiguraci" v dolní části uložíte a znovu vytvoříte konfiguraci.
- Obnovte web a uvidíte, že datum vypršení platnosti certifikátu SSL bylo aktualizováno.
Rozšířené čtení:
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) sdílené „Let's Encrypt se automaticky neobnoví?Aktualizujte skript pro obnovení certifikátu zástupných znaků“, který vám pomůže.
Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-1199.html
Vítejte na telegramovém kanálu blogu Chen Weiliang, kde získáte nejnovější aktualizace!
📚 Tento průvodce má obrovskou hodnotu, 🌟Toto je vzácná příležitost, nenechte si ji ujít! ⏰⌛💨
Sdílejte a lajkujte, pokud se vám líbí!
Vaše sdílení a lajky jsou naší neustálou motivací!