Am bi Let's Encrypt ag ùrachadh gu fèin-ghluasadach?Luchdaich a-nuas an sgriobt airson an teisteanas airson cairt-phuist

fuasgladh an turas mu dheireadhCha b' urrainn dhuinn tagradh a dhèanamh gus an stàladh Let's Encrypt Message Message: AutoSSL Issue Dh'fhàilligÀs deidh an duilgheadas DNS, tha cuid de dhuilgheadasan aig an teisteanas SSL an-asgaidh seo ri fhuasgladh.

Pannal Smachd CWPAn toiseach, bha coltas ann gun deach an teisteanas Let's Encrypt ùrachadh gu fèin-obrachail mus do dh'fhalbh e.Ach, an-dè, cha do dh'ùraich Let's Encrypt an teisteanas gu fèin-obrachail.SEOThuit an trafaic gu mòr, ach gu fortanach faodar fhaighinn air ais às deidh am fuasgladh a shuidheachadh.

Dè a th’ ann an Let's Encrypt?

Tha Let's Encrypt na Ùghdarras Teisteanas (CA) an-asgaidh, fèin-ghluasadach agus fosgailte air a sholarachadh leis a’ Bhuidheann Sgrùdaidh Tèarainteachd Eadar-lìn neo-phrothaideach (ISRG).

Gu sìmplidh, faodar HTTPS (SSL / TLS) a chomasachadh airson an làrach-lìn againn an-asgaidh le cuideachadh bho theisteanas a chuir Let's Encrypt a-mach.

Tha cur a-mach/ath-nuadhachadh theisteanasan an-asgaidh Let's Encrypt gu fèin-obrachail le sgriobtaichean.

Tha na leanas na oideachadh air mar a chuireas tu a-steach airson teisteanas SSL an-asgaidh Let's Encrypt▼

Mar a chuireas tu a-steach airson Let's Encrypt? Leig leinn Crioptachadh SSL Prionnsabal Teisteanas an-asgaidh & Oideachadh Stàladh

Mar a chuireas tu a-steach airson Let's Encrypt?Nach crioptaich sinn Prionnsabal Teisteanas SSL & Oideachadh Stàlachaidh Dè a th’ ann an SSL?An artaigil roimhe aig Chen Weiliang “Dè an diofar eadar http vs https? Tha e air ainmeachadh anns an "Mìneachadh Mionaideach air Pròiseas SSL Encryption".Ach a-mhàin feumaidh làraich e-malairt premium a cheannach ...

Dè a th’ ann an teisteanas cairt fiadhaich Let's Encrypt?

Mus do nochd teisteanasan cairt-fiadhaich, cha tug Let's Encrypt taic ach do 2 theisteanas:

1. Teisteanas Fearainn Singilte: Chan eil anns an teisteanas ach aon aoigh.
2. Teisteanas SAN: Canar cuideachd teisteanas ainm fearainn, faodaidh teisteanas a bhith a’ toirt a-steach grunn luchd-aoigheachd (Is e crìoch Let's Encrypt 20).

Do luchd-cleachdaidh fa leth, leis nach eil cus luchd-aoigheachd ann, chan eil duilgheadas sam bith ann le bhith a ’cleachdadh teisteanasan SAN, ach airson companaidhean mòra tha cuid de dhuilgheadasan ann:

1. Tha tòrr subdomains ann, agus dh’ fhaodadh gum bi feum air aoigh ùr thar ùine.
2. Tha tòrr raointean clàraichte ann cuideachd.

Airson iomairtean mòra, is dòcha nach bi teisteanasan SAN a’ coinneachadh ris na feumalachdan, agus tha a h-uile neach-aoigheachd ann an aon theisteanas, nach gabh a shàsachadh le bhith a’ cleachdadh teisteanasan Let's Encrypt (crìoch 20).

Tha teisteanasan cairt-fiadhaich nan teisteanasan anns am faod cairt-fiadhaich a bhith ann:

• Mar eisimpleir *.example.com, *.example.cn,Cleachd * gus a h-uile subdomain a mhaidseadh gu fèin-ghluasadach;
• Faodaidh iomairtean mòra cuideachd teisteanasan cairt fiadhaich a chleachdadh, agus faodaidh aon teisteanas SSL barrachd luchd-aoigheachd a chuir.

An diofar eadar teisteanas cairt fiadhaich agus teisteanas SAN

1. Teisteanasan cairt-fhiadhaich - Bithear a’ cleachdadh teisteanasan cairt-fhiadhaich gu farsaing gus ioma fo-roinnean a dhìon fo ainm àrainn làn-theisteanas sònraichte.Is e buannachd an seòrsa teisteanais seo chan e a-mhàin gu bheil e ga dhèanamh furasta teisteanasan a riaghladh, ach cuidichidh e thu cuideachd gus na cosgaisean os-cionn agad a lughdachadh.Bidh e a’ dìon na fo-roinnean agad an-dràsta agus san àm ri teachd an-còmhnaidh.
2. Teisteanasan SAN - Bithear a’ cleachdadh teisteanasan SAN (ris an canar cuideachd teisteanasan ioma-àrainn) gus iomadh raon a dhèanamh tèarainte le aon theisteanas.Tha iad eadar-dhealaichte bho theisteanasan cairt fiadhaich leis gu bheil iad a’ toirt taic dha na h-uilegun chrìochfo-roinnean. Chan eil SAN a’ toirt taic ach don ainm àrainn làn-theisteanas a chuirear a-steach san teisteanas. Tha teisteanasan SAN drùidhteach oir le bhith gan cleachdadh faodaidh tu còrr air 100 ainm àrainn làn-theisteanas a dhìon le aon theisteanas; ge-tà, tha an ìre dìon an urra ris an ùghdarras teisteanais a tha a’ cur a-mach.

mar a nì thu tagradhLet's EncryptTeisteanasan cairt-fiadhaich?

Gus teisteanasan cairt fiadhaich a chuir an gnìomh, tha Let's Encrypt air buileachadh protocol ACME ùrachadh, agus chan urrainn ach am protocol v2 taic a thoirt do theisteanasan cairt fiadhaich.

Is e sin ri ràdh, faodaidh neach-dèiligidh sam bith tagradh a dhèanamh airson teisteanas cairt fiadhaich fhad ‘s a tha e a’ toirt taic do ACME v2.

Luchdaich sìos Certbot Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Leig leinn Sgriobt Teisteanas Cairt Fiadhaich a chrioptachadh

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Leig leinn crioptachadh teisteanas cairt-fiadhaich crìoch ùine ath-nuadhachaidh sgriobt

Is e an sgriobt an seo frithealaiche air a chuir ri chèile agus air a chuir a-steach le nginx no air a chuir a-steach tro Docker, neach-ionaid https tron ​​​​neach-ionaid aoigheachd no aoigheachd cothromachaidh luchdan, cuir air ais an teisteanas SSL gu fèin-ghluasadach, agus ath-thòisich am frithealaiche proxy Nginx.

• Nota: Tha an sgriobt gu dearbh a’ cleachdadh an ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Thig còmhla crìosb, deasaich faidhle ▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Ath-thogail rèiteachadh frithealaiche CWP

Seo na ceumannan airson CWP gus am frithealaiche nginx / apache ath-thogail:

Ceum 1: Air taobh clì Pannal Smachd CWP, cliog air Roghainnean WebServer → Tagh WebServers ▼

第 2 步 ：选择 Nginx & Varnish & Apache ▼

第 3 步 ：Cliog air a’ phutan “Sàbhail & Ath-thogail Configuration” aig a’ bhonn gus an rèiteachadh a shàbhaladh is ath-thogail.

• Ùraich an làrach-lìn agus chì thu gu bheil ceann-latha crìochnachaidh an teisteanais SSL air ùrachadh.

Leughadh leudaichte:

Bidh Linux Crontab a’ cur an gnìomh òrdughan gnìomh sgriobt gu cunbhalach & a’ suidheachadh cleachdadh faidhle rèiteachaidh

Faodaidh pròiseas cron stèidhichte Linux ar cuideachadh le bhith a’ coinneachadh ri feumalachdan a bhith a’ coileanadh ghnìomhan clàraichte.Dè th' ann an Cron?Is e an rud a bhios sinn a’ cleachdadh gu tric an àithne crontab, is e sin cron ta...