Directorio de artículos
resuelto la última vezNo se pudo solicitar la instalación de Let's Encrypt Mensaje de error: Falló el problema de AutoSSLDespués del problema de DNS, este certificado SSL gratuito tiene algunos problemas que resolver.
Panel de control de CWPOriginalmente, parecía que el certificado de Let's Encrypt se renovaba automáticamente antes de que caducara, sin embargo, ayer, Let's Encrypt no renovó automáticamente el certificado.SEOEl tráfico se redujo drásticamente, pero afortunadamente se puede recuperar después de que se solucione la solución.
¿Qué es Let´s Encrypt?
Let's Encrypt es una Autoridad de Certificación (CA) gratuita, automatizada y abierta proporcionada por el Grupo de Investigación de Seguridad de Internet (ISRG) sin fines de lucro.
En pocas palabras, se puede habilitar HTTPS (SSL/TLS) para nuestro sitio web de forma gratuita con la ayuda de un certificado emitido por Let's Encrypt.
La emisión/renovación de certificados gratuitos de Let's Encrypt está automatizada por scripts Let's Encrypt recomienda oficialmente usar el cliente Certbot para emitir certificados.
El siguiente es un tutorial sobre cómo solicitar un certificado SSL gratuito de Let's Encrypt▼
¿Qué es un certificado comodín de Let's Encrypt?
Antes de que aparecieran los certificados comodín, Let's Encrypt solo admitía 2 certificados:
- Certificado de dominio único: el certificado contiene solo un host.
- Certificado SAN: también conocido como certificado de nombre de dominio, un certificado puede incluir varios hosts (el límite de Let's Encrypt es 20).
Para los usuarios individuales, dado que no hay demasiados hosts, no hay absolutamente ningún problema con el uso de certificados SAN, pero para las grandes empresas hay algunos problemas:
- Hay muchos subdominios y es posible que se requiera un nuevo host con el tiempo.
- También hay muchos dominios registrados.
Para las grandes empresas, es posible que los certificados SAN no satisfagan las necesidades, y todos los hosts están contenidos en un certificado, que no se puede satisfacer mediante el uso de certificados Let's Encrypt (límite de 20).
Los certificados comodín son certificados que pueden contener un comodín:
- Por ejemplo *.ejemplo.com, *.ejemplo.cn,Use * para hacer coincidir automáticamente todos los subdominios;
- Las grandes empresas también pueden usar certificados comodín y un certificado SSL puede colocar más hosts.
Diferencia entre certificado comodín y certificado SAN
- Certificados comodín: los certificados comodín se usan ampliamente para proteger múltiples subdominios bajo un nombre de dominio único y completamente calificado.El beneficio de este tipo de certificado es que no solo facilita la administración de certificados, sino que también lo ayuda a reducir sus costos generales.Protege tus subdominios actuales y futuros en todo momento.
- Certificados SAN: los certificados SAN (también conocidos como certificados multidominio) se utilizan para proteger varios dominios con un solo certificado.Se diferencian de los certificados comodín en que admiten todos无限subdominios SAN solo admite el nombre de dominio completo ingresado en el certificado. Los certificados SAN son impresionantes porque, al usarlos, puede proteger más de 100 nombres de dominio completamente calificados diferentes con un solo certificado; sin embargo, la cantidad de protección depende de la autoridad emisora de certificados.
cómo aplicarVamos a cifrar¿Certificados comodín?
Para implementar certificados comodín, Let's Encrypt ha actualizado la implementación del protocolo ACME y solo el protocolo v2 puede admitir certificados comodín.
Es decir, cualquier cliente puede solicitar un certificado comodín siempre que sea compatible con ACME v2.
Descargar Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Script de certificado comodín Let's Encrypt
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Secuencia de comandos de renovación del tiempo de caducidad del certificado comodín de Let's Encrypt
El script aquí es un servidor compilado e instalado por nginx o instalado a través de Docker, proxy https a través del proxy del host o host de equilibrio de carga, realiza una copia de seguridad automática del certificado SSL y reinicia el servidor proxy Nginx.
- Nota: El script en realidad usa el
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
加入 crontab, editar archivo▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Reconstrucción de la configuración del servidor CWP
Estos son los pasos para que CWP reconstruya el servidor nginx/apache:
Paso 1: en el lado izquierdo del Panel de control de CWP, haga clic en Configuración del servidor web → Seleccionar servidores web ▼
Paso 2:选择 Nginx y barniz y Apache ▼
Paso 3:Haga clic en el botón "Guardar y reconstruir configuración" en la parte inferior para guardar y reconstruir la configuración.
- Actualice el sitio web y verá que la fecha de vencimiento del certificado SSL se ha actualizado.
Lectura extendida:
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartido "¿Let's Encrypt no se renueva automáticamente?Actualizar secuencia de comandos de renovación de certificado comodín" para ayudarle.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-1199.html
¡Bienvenido al canal de Telegram del blog de Chen Weiliang para obtener las últimas actualizaciones!
📚 Esta guía contiene un gran valor. 🌟Esta es una oportunidad única, ¡no la pierdas! ⏰⌛💨
¡Comparte y dale me gusta si te gusta!
¡Su compartir y Me gusta son nuestra motivación continua!