Artikkelihakemisto
ratkaistu viime kerrallaLet's Encrypt -virheilmoituksen asennus epäonnistui: AutoSSL-ongelma epäonnistuiDNS-ongelman jälkeen tässä ilmaisessa SSL-sertifikaatissa on joitain ongelmia ratkaistavaksi.
CWP ohjauspaneeliAlun perin vaikutti siltä, että Let's Encrypt -sertifikaatti uusittiin automaattisesti ennen sen vanhenemista, mutta eilen Let's Encrypt ei kuitenkaan uusinut varmennetta automaattisesti.SEOLiikenne väheni jyrkästi, mutta onneksi se voidaan palauttaa korjauksen jälkeen.
Mikä Let's Encrypt on?
Let's Encrypt on ilmainen, automatisoitu ja avoin varmenteen myöntäjä (CA), jonka tarjoaa voittoa tavoittelematon Internet Security Research Group (ISRG).
Yksinkertaisesti sanottuna HTTPS (SSL/TLS) voidaan ottaa käyttöön verkkosivuillamme ilmaiseksi Let's Encryptin myöntämän sertifikaatin avulla.
Let's Encrypt -ilmaisten varmenteiden myöntäminen/uusiminen on automatisoitu skripteillä Let's Encrypt suosittelee virallisesti Certbot-asiakasohjelman käyttöä varmenteiden myöntämiseen.
Seuraavassa on opetusohjelma Let's Encrypt ilmaisen SSL-sertifikaatin hakemiseen▼
Mikä on Let's Encrypt jokerimerkki -varmenne?
Ennen jokerimerkkivarmenteiden ilmestymistä Let's Encrypt tuki vain kahta varmennetta:
- Yhden verkkotunnuksen varmenne: Varmenne sisältää vain yhden isännän.
- SAN-sertifikaatti: Tunnetaan myös nimellä verkkotunnuksen nimisertifikaatti, ja se voi sisältää useita isäntiä (Salauksen raja on 20).
Yksittäisille käyttäjille, koska isäntiä ei ole liikaa, SAN-sertifikaattien käyttäminen ei ole ollenkaan ongelmallista, mutta suurilla yrityksillä on joitain ongelmia:
- Aliverkkotunnuksia on paljon, ja uusi isäntä voidaan tarvita ajan myötä.
- Myös rekisteröityjä verkkotunnuksia on paljon.
Suurissa yrityksissä SAN-sertifikaatit eivät välttämättä vastaa tarpeita, ja kaikki isännät sisältyvät yhteen varmenteeseen, jota ei voi tyydyttää Let's Encrypt -varmenteilla (raja 20).
Jokerimerkkivarmenteet ovat varmenteita, jotka voivat sisältää jokerimerkin:
- Esimerkiksi *.example.com, *.example.cn,Käytä * täsmäyttääksesi automaattisesti kaikki aliverkkotunnukset;
- Suuret yritykset voivat myös käyttää jokerimerkkivarmenteita, ja yksi SSL-sertifikaatti voi sijoittaa useampia isäntiä.
Ero jokerimerkkivarmenteen ja SAN-sertifikaatin välillä
- Jokerimerkkivarmenteet – Jokerimerkkivarmenteita käytetään laajalti useiden aliverkkotunnusten suojaamiseen ainutlaatuisella täysin hyväksytyllä verkkotunnuksella.Tämän tyyppisen varmenteen etuna on, että se ei ainoastaan tee varmenteiden hallintaa helpoksi, vaan se auttaa myös vähentämään yleiskustannuksia.Se suojaa nykyisiä ja tulevia aliverkkotunnuksiasi aina.
- SAN-varmenteet – SAN-varmenteita (tunnetaan myös useiden verkkotunnusten varmenteina) käytetään useiden toimialueiden suojaamiseen yhdellä varmenteella.Ne eroavat jokerimerkkivarmenteista siinä, että ne tukevat kaikkiarajoittamatonaliverkkotunnuksia. SAN tukee vain varmenteeseen syötettyä täysin hyväksyttyä toimialueen nimeä. SAN-sertifikaatit ovat vaikuttavia, koska niiden avulla voit suojata yli 100 erilaista täysin hyväksyttyä verkkotunnusta yhdellä varmenteella, mutta suojan määrä riippuu kuitenkin myöntävästä varmentajasta.
miten hakeaLet's EncryptJokerimerkkitodistukset?
Let's Encrypt on päivittänyt ACME-protokollan toteuttamista jokerimerkkivarmenteiden toteuttamiseksi, ja vain v2-protokolla voi tukea jokerimerkkivarmenteita.
Toisin sanoen jokainen asiakas voi hakea jokerimerkkivarmennetta, kunhan se tukee ACME v2:ta.
Lataa Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Salataan jokerimerkkisertifikaatti
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Salataan jokerimerkkivarmenteen vanhenemisajoituksen uusimisskripti
Tässä oleva komentosarja on palvelin, jonka nginx on käännetty ja asentanut tai asennettu Dockerin kautta, välityspalvelin https isäntävälityspalvelimen tai kuormituksen tasapainotuspalvelimen kautta, varmuuskopioi automaattisesti SSL-sertifikaatti ja käynnistä Nginx-välityspalvelin uudelleen.
- Huomautus: Skripti itse asiassa käyttää
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
yhtyä crontab, muokkaa tiedostoa▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP-palvelimen kokoonpanon uusiminen
Tässä ovat vaiheet, joilla CWP rakentaa nginx/apache-palvelimen uudelleen:
Vaihe 1: Napsauta CWP-ohjauspaneelin vasemmalla puolella WebServer Settings → Select WebServers ▼
Vaihe 2:选择 Nginx & Varnish & Apache ▼
Vaihe 3:Napsauta "Tallenna ja luo kokoonpano uudelleen" -painiketta alareunassa tallentaaksesi ja rakentaaksesi asetukset uudelleen.
- Päivitä verkkosivusto, niin näet, että SSL-varmenteen viimeinen voimassaolopäivä on päivitetty.
Laajennettu lukeminen:
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jaettu "Let's Encrypt ei uusiudu automaattisesti?Päivitä jokerimerkkivarmenteen uusimisskripti" auttaaksesi sinua.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-1199.html
Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!