Directory artaigil
- 1 Dè a th’ ann an Let's Encrypt?
- 2 Dè a th’ ann an teisteanas cairt fiadhaich Let's Encrypt?
- 3 Mar a chuireas tu a-steach airson teisteanas cairt fiadhaich Let's Encrypt?
- 4 Leig leinn crioptachadh teisteanas cairt-fiadhaich crìoch ùine ath-nuadhachaidh sgriobt
- 5 Ath-thogail rèiteachadh frithealaiche CWP
fuasgladh an turas mu dheireadhCha b' urrainn dhuinn tagradh a dhèanamh gus an stàladh Let's Encrypt Message Message: AutoSSL Issue Dh'fhàilligÀs deidh an duilgheadas DNS, tha cuid de dhuilgheadasan aig an teisteanas SSL an-asgaidh seo ri fhuasgladh.
Pannal Smachd CWPAn toiseach, bha coltas ann gun deach an teisteanas Let's Encrypt ùrachadh gu fèin-obrachail mus do dh'fhalbh e.Ach, an-dè, cha do dh'ùraich Let's Encrypt an teisteanas gu fèin-obrachail.SEOThuit an trafaic gu mòr, ach gu fortanach faodar fhaighinn air ais às deidh am fuasgladh a shuidheachadh.
Dè a th’ ann an Let's Encrypt?
Tha Let's Encrypt na Ùghdarras Teisteanas (CA) an-asgaidh, fèin-ghluasadach agus fosgailte air a sholarachadh leis a’ Bhuidheann Sgrùdaidh Tèarainteachd Eadar-lìn neo-phrothaideach (ISRG).
Gu sìmplidh, faodar HTTPS (SSL / TLS) a chomasachadh airson an làrach-lìn againn an-asgaidh le cuideachadh bho theisteanas a chuir Let's Encrypt a-mach.
Tha cur a-mach/ath-nuadhachadh theisteanasan an-asgaidh Let's Encrypt gu fèin-obrachail le sgriobtaichean.
Tha na leanas na oideachadh air mar a chuireas tu a-steach airson teisteanas SSL an-asgaidh Let's Encrypt▼
Dè a th’ ann an teisteanas cairt fiadhaich Let's Encrypt?
Mus do nochd teisteanasan cairt-fiadhaich, cha tug Let's Encrypt taic ach do 2 theisteanas:
- Teisteanas Fearainn Singilte: Chan eil anns an teisteanas ach aon aoigh.
- Teisteanas SAN: Canar cuideachd teisteanas ainm fearainn, faodaidh teisteanas a bhith a’ toirt a-steach grunn luchd-aoigheachd (Is e crìoch Let's Encrypt 20).
Do luchd-cleachdaidh fa leth, leis nach eil cus luchd-aoigheachd ann, chan eil duilgheadas sam bith ann le bhith a ’cleachdadh teisteanasan SAN, ach airson companaidhean mòra tha cuid de dhuilgheadasan ann:
- Tha tòrr subdomains ann, agus dh’ fhaodadh gum bi feum air aoigh ùr thar ùine.
- Tha tòrr raointean clàraichte ann cuideachd.
Airson iomairtean mòra, is dòcha nach bi teisteanasan SAN a’ coinneachadh ris na feumalachdan, agus tha a h-uile neach-aoigheachd ann an aon theisteanas, nach gabh a shàsachadh le bhith a’ cleachdadh teisteanasan Let's Encrypt (crìoch 20).
Tha teisteanasan cairt-fiadhaich nan teisteanasan anns am faod cairt-fiadhaich a bhith ann:
- Mar eisimpleir *.example.com, *.example.cn,Cleachd * gus a h-uile subdomain a mhaidseadh gu fèin-ghluasadach;
- Faodaidh iomairtean mòra cuideachd teisteanasan cairt fiadhaich a chleachdadh, agus faodaidh aon teisteanas SSL barrachd luchd-aoigheachd a chuir.
An diofar eadar teisteanas cairt fiadhaich agus teisteanas SAN
- Teisteanasan cairt-fhiadhaich - Bithear a’ cleachdadh teisteanasan cairt-fhiadhaich gu farsaing gus ioma fo-roinnean a dhìon fo ainm àrainn làn-theisteanas sònraichte.Is e buannachd an seòrsa teisteanais seo chan e a-mhàin gu bheil e ga dhèanamh furasta teisteanasan a riaghladh, ach cuidichidh e thu cuideachd gus na cosgaisean os-cionn agad a lughdachadh.Bidh e a’ dìon na fo-roinnean agad an-dràsta agus san àm ri teachd an-còmhnaidh.
- Teisteanasan SAN - Bithear a’ cleachdadh teisteanasan SAN (ris an canar cuideachd teisteanasan ioma-àrainn) gus iomadh raon a dhèanamh tèarainte le aon theisteanas.Tha iad eadar-dhealaichte bho theisteanasan cairt fiadhaich leis gu bheil iad a’ toirt taic dha na h-uilegun chrìochfo-roinnean. Chan eil SAN a’ toirt taic ach don ainm àrainn làn-theisteanas a chuirear a-steach san teisteanas. Tha teisteanasan SAN drùidhteach oir le bhith gan cleachdadh faodaidh tu còrr air 100 ainm àrainn làn-theisteanas a dhìon le aon theisteanas; ge-tà, tha an ìre dìon an urra ris an ùghdarras teisteanais a tha a’ cur a-mach.
mar a nì thu tagradhLet's EncryptTeisteanasan cairt-fiadhaich?
Gus teisteanasan cairt fiadhaich a chuir an gnìomh, tha Let's Encrypt air buileachadh protocol ACME ùrachadh, agus chan urrainn ach am protocol v2 taic a thoirt do theisteanasan cairt fiadhaich.
Is e sin ri ràdh, faodaidh neach-dèiligidh sam bith tagradh a dhèanamh airson teisteanas cairt fiadhaich fhad ‘s a tha e a’ toirt taic do ACME v2.
Luchdaich sìos Certbot Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Leig leinn Sgriobt Teisteanas Cairt Fiadhaich a chrioptachadh
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Leig leinn crioptachadh teisteanas cairt-fiadhaich crìoch ùine ath-nuadhachaidh sgriobt
Is e an sgriobt an seo frithealaiche air a chuir ri chèile agus air a chuir a-steach le nginx no air a chuir a-steach tro Docker, neach-ionaid https tron neach-ionaid aoigheachd no aoigheachd cothromachaidh luchdan, cuir air ais an teisteanas SSL gu fèin-ghluasadach, agus ath-thòisich am frithealaiche proxy Nginx.
- Nota: Tha an sgriobt gu dearbh a’ cleachdadh an
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Thig còmhla crìosb, deasaich faidhle ▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Ath-thogail rèiteachadh frithealaiche CWP
Seo na ceumannan airson CWP gus am frithealaiche nginx / apache ath-thogail:
Ceum 1: Air taobh clì Pannal Smachd CWP, cliog air Roghainnean WebServer → Tagh WebServers ▼
第 2 步 :选择 Nginx & Varnish & Apache ▼
第 3 步 :Cliog air a’ phutan “Sàbhail & Ath-thogail Configuration” aig a’ bhonn gus an rèiteachadh a shàbhaladh is ath-thogail.
- Ùraich an làrach-lìn agus chì thu gu bheil ceann-latha crìochnachaidh an teisteanais SSL air ùrachadh.
Leughadh leudaichte:
An dòchas blog Chen Weiliang ( https://www.chenweiliang.com/ ) shared “Chan eil Let's Encrypt ag ùrachadh gu fèin-obrachail?Ùraich Sgriob Ath-nuadhachaidh Teisteanas Cairt Fiadhaich" gus do chuideachadh.
Fàilte gus ceangal an artaigil seo a cho-roinn:https://www.chenweiliang.com/cwl-1199.html
Fàilte don t-sianal Telegram de bhlog Chen Weiliang gus na h-ùrachaidhean as ùire fhaighinn!
📚 Tha luach mòr anns an stiùireadh seo, 🌟 Is e cothrom ainneamh a tha seo, na caill e! ⏰⌛💨
Roinn agus toil ma thogras tu!
Is e do roinneadh agus do rudan mar ar brosnachadh leantainneach!