An ndéanann Let's Encrypt athnuachan go huathoibríoch?Nuashonraigh script athnuachan deimhnithe saoróg

Réitíodh uair dheireanachTheip ar iarratas a dhéanamh chun Let's Encrypt a shuiteáil agus fuarthas Teachtaireacht Earráide: Theip ar Eisiúint AutoSSLTar éis fadhb DNS, tá roinnt fadhbanna ag an deimhniú SSL saor in aisce seo nach mór a réiteach.

Painéal Rialúcháin CWPDealraíonn sé go bhfuil Let's Encrypt socraithe chun an deimhniú a athnuachan go huathoibríoch sula dtéann sé in éag. Gan choinne, níor éirigh le Let's Encrypt a athnuachan go huathoibríoch inné, mar sin ba chúis leisSinsearachThit an trácht go suntasach, ach ar an ámharaí an tsaoil bhí sé in ann teacht chucu féin nuair a réitíodh é.

Cad é Let's Encrypt?

Is Údarás Teastais (CA) saor in aisce, uathoibrithe agus oscailte é Let's Encrypt a sholáthraíonn an Grúpa Taighde Slándála Idirlín neamhbhrabúis (ISRG).

Go simplí, is féidir HTTPS (SSL / TLS) a chumasú dár suíomh Gréasáin saor in aisce le cabhair ó dheimhniú arna eisiúint ag Let's Encrypt.

Tá eisiúint/athnuachan deimhnithe in aisce Let's Encrypt uathoibrithe ag scripteanna. Molann Let's Encrypt go hoifigiúil go n-úsáidfí cliant Certbot chun teastais a eisiúint.

Seo a leanas teagasc ar conas iarratas a dhéanamh ar dheimhniú SSL saor in aisce ó Let's Encrypt▼

Conas iarratas a dhéanamh ar Déanaimis Criptiú?

Conas iarratas a dhéanamh ar Let's Encrypt?Criptímis Prionsabal Teastais SSL & Teagasc Suiteála Cad is SSL ann?Alt roimhe Chen Weiliang "Cad é an difríocht idir http vs https? Tá sé luaite sa "Míniú Mionsonraithe ar Phróiseas Criptithe SSL".Ach amháin go gcaithfidh suíomhanna ríomhthráchtála préimh a cheannach...

Cad is teastas saoróg Let's Encrypt ann?

Sular tháinig teastais saoróg, níor thacaigh Let's Encrypt ach le 2 chineál teastas:

1. Teastas ainm fearainn aonair: Níl sa teastas ach óstaigh amháin.
2. Teastas SAN: Ar a dtugtar teastas ainm fearainn freisin, is féidir le hóstach iolrach a bheith ar dheimhniú (is é teorainn Let's Encrypt ná 20).

I gcás úsáideoirí aonair, ós rud é nach bhfuil an iomarca óstach ann, níl aon fhadhb ag baint úsáide as deimhnithe SAN, ach do chuideachtaí móra, tá roinnt fadhbanna ann:

1. Tá go leor fofhearainn ann, agus b'fhéidir go mbeadh ort óstach nua a úsáid tar éis tamaill.
2. Tá go leor fearainn cláraithe ann freisin.

I gcás fiontair mhóra, ní fhéadfaidh deimhnithe SAN freastal ar na riachtanais, agus tá gach óstach san áireamh i ndeimhniú amháin, nach féidir a chomhlíonadh trí úsáid a bhaint as deimhnithe Let's Encrypt (teorainn 20).

Ciallaíonn teastas saoróg gur féidir cárta saoróg a bheith sa teastas:

• Mar shampla, *.example.com, *.example.cn,Úsáid * chun gach ainm fofhearainn a mheaitseáil go huathoibríoch;
• Is féidir le fiontair mhóra deimhnithe saoróg a úsáid freisin, agus is féidir le teastas SSL amháin níos mó óstach a óstáil.

An difríocht idir deimhnithe saoróg agus deimhnithe SAN

1. Deimhniú saoróg - Úsáidtear deimhnithe cárta saoróige go forleathan chun fofhearainn iolracha a chosaint faoi ainm fearainn uathúil láncháilithe. Is é an buntáiste a bhaineann leis an gcineál seo deimhnithe ná ní hamháin go ndéanann sé bainistiú deimhnithe simplí, ach go gcabhraíonn sé leat costais riaracháin a laghdú freisin. Cosnaíonn sé do chuid fofhearainn reatha agus amach anseo i gcónaí.
2. Teastas SAN - Úsáidtear teastas SAN (ar a dtugtar teastas ilfhearainn freisin) chun ilainmneacha fearainn a chosaint le teastas amháin. Is é an difríocht idir iad agus deimhnithe saoróg ná go dtacaíonn siad le gach teastas faoi ainm fearainn.neamhtheorantaainm fofhearainn. Ní thacaíonn SAN ach le hainmneacha fearainn láncháilithe a iontráladh sa deimhniú. Is díol suntais iad deimhnithe SAN toisc go n-úsáideann tú iad, is féidir leat níos mó ná 100 ainm fearainn láncháilithe éagsúla a chosaint le teastas amháin; áfach, braitheann líon na gcosaintí ar an údarás deimhnithe eisiúna.

conas iarratas a dhéanamhCriptigh DéanaimisDeimhniú saoróg?

D'fhonn deimhnithe saoróg a chur i bhfeidhm, tá uasghrádú déanta ag Let's Encrypt ar chur i bhfeidhm an phrótacail ACME. Ní féidir ach le prótacal v2 tacú le deimhnithe saoróg.

I bhfocail eile, is féidir le cliant ar bith iarratas a dhéanamh ar dheimhniú saoróg chomh fada agus a thacaíonn sé leis an leagan ACME v2.

Íosluchtaigh Certbot Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Déanaimis Script teastas saoróg a chriptiú

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Script athnuachana sceidealta do theastas saoróga Criptigh

Is freastalaí é an script anseo atá tiomsaithe agus suiteáilte ag nginx nó suiteáilte trí Docker.Tacaíonn sé go huathoibríoch leis an deimhniú SSL agus atosaíonn sé an seachfhreastalaí Nginx tríd an ngníomhaire óstach nó gníomhaire óstach cothromaithe ualaigh https.

• Nóta: Tá an script iarbhír a úsáidtear fós ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Bí páirteach crontab, cuir an comhad in eagar▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Cumraíocht fhreastalaí CWP a atógáil

Seo na céimeanna do CWP chun freastalaí nginx/apache a atógáil:

Céim 1: Ar thaobh clé Painéal Rialaithe CWP, cliceáil Socruithe Freastalaí Gréasáin → Roghnaigh Freastalaí Gréasáin ▼

Céim 2:选择 Nginx & Vearnais & Apache ▼

Céim 3:Cliceáil ar an gcnaipe "Sábháil & Aththóg Cumraíocht" ag bun an leathanaigh chun an chumraíocht a shábháil agus a atógáil.

• Athnuaigh an suíomh Gréasáin agus feicfidh tú go bhfuil dáta éaga an deimhnithe SSL nuashonraithe.

Tuilleadh léitheoireachta:

Déanann Linux Crontab orduithe tasc scripte a fhorghníomhú go rialta & socraíonn sé úsáid comhad cumraíochta

Is féidir le próiseas cron ionsuite Linux cabhrú linn freastal ar an ngá atá le tascanna sceidealaithe a chur i gcrích. Trí úsáid a bhaint as scripteanna cron agus bhlaosc, níl aon fhadhb ann maidir le horduithe tasc an-chasta a fhorghníomhú ar bhonn sceidealta. Cad é Cron? Is é an rud a úsáideann muid go minic ná an t-ordú crontab, is é sin cron ta...