लेख निर्देशिका
पिछली बार हल किया गयालेट्स एनक्रिप्ट एरर मैसेज को इंस्टाल करने के लिए आवेदन करने में विफल: ऑटोएसएसएल इश्यू फेलDNS समस्या के बाद, इस निःशुल्क SSL प्रमाणपत्र में कुछ समस्याएँ हल करने के लिए हैं।
सीडब्ल्यूपी नियंत्रण कक्षमूल रूप से, ऐसा लग रहा था कि Let's Encrypt प्रमाणपत्र को समाप्त होने से पहले स्वतः नवीनीकृत कर दिया गया था। हालाँकि, कल, Let's Encrypt ने प्रमाणपत्र को स्वचालित रूप से नवीनीकृत नहीं किया।एसईओयातायात तेजी से गिरा, लेकिन सौभाग्य से समाधान तय होने के बाद इसे ठीक किया जा सकता है।
आइए एन्क्रिप्ट करें क्या है?
Let's Encrypt गैर-लाभकारी इंटरनेट सुरक्षा अनुसंधान समूह (ISRG) द्वारा प्रदान किया गया एक मुफ़्त, स्वचालित और खुला प्रमाणपत्र प्राधिकरण (CA) है।
सीधे शब्दों में कहें तो लेट्स एनक्रिप्ट द्वारा जारी सर्टिफिकेट की मदद से एचटीटीपीएस (एसएसएल/टीएलएस) को हमारी वेबसाइट के लिए फ्री में इनेबल किया जा सकता है।
लेट्स एनक्रिप्ट फ्री सर्टिफिकेट्स को जारी/नवीनीकरण स्क्रिप्ट्स द्वारा स्वचालित है। लेट्स एनक्रिप्ट आधिकारिक तौर पर सर्टिफिकेट जारी करने के लिए सर्टिफिकेट क्लाइंट का उपयोग करने की सिफारिश करता है।
लेट्स एनक्रिप्ट फ्री एसएसएल सर्टिफिकेट के लिए आवेदन कैसे करें, इस पर एक ट्यूटोरियल निम्नलिखित है
लेट्स एनक्रिप्ट वाइल्डकार्ड सर्टिफिकेट क्या है?
वाइल्डकार्ड प्रमाणपत्र प्रदर्शित होने से पहले, आइए एन्क्रिप्ट करें केवल समर्थित 2 प्रमाणपत्र:
- एकल डोमेन प्रमाणपत्र: प्रमाणपत्र में केवल एक होस्ट होता है।
- SAN प्रमाणपत्र: डोमेन नाम प्रमाणपत्र के रूप में भी जाना जाता है, एक प्रमाणपत्र में कई होस्ट शामिल हो सकते हैं (चलो एन्क्रिप्ट की सीमा 20 है)।
व्यक्तिगत उपयोगकर्ताओं के लिए, चूंकि बहुत अधिक होस्ट नहीं हैं, सैन प्रमाणपत्रों का उपयोग करने में कोई समस्या नहीं है, लेकिन बड़ी कंपनियों के लिए कुछ समस्याएं हैं:
- बहुत सारे सबडोमेन हैं, और समय के साथ नए होस्ट का उपयोग करना आवश्यक हो सकता है।
- बहुत सारे पंजीकृत डोमेन भी हैं।
बड़े उद्यमों के लिए, SAN प्रमाणपत्र आवश्यकताओं को पूरा नहीं कर सकते हैं, और सभी होस्ट एक प्रमाणपत्र में समाहित हैं, जो Let's Encrypt प्रमाणपत्र (सीमा 20) का उपयोग करके संतुष्ट नहीं हो सकते हैं।
वाइल्डकार्ड प्रमाणपत्र ऐसे प्रमाणपत्र होते हैं जिनमें वाइल्डकार्ड हो सकता है:
- उदाहरण के लिए *.example.com, *.example.cn,सभी उप डोमेन से स्वचालित रूप से मिलान करने के लिए * का उपयोग करें;
- बड़े उद्यम वाइल्डकार्ड प्रमाणपत्र का भी उपयोग कर सकते हैं, और एक एसएसएल प्रमाणपत्र अधिक होस्ट रख सकता है।
वाइल्डकार्ड प्रमाणपत्र और सैन प्रमाणपत्र के बीच अंतर
- वाइल्डकार्ड सर्टिफिकेट - वाइल्डकार्ड सर्टिफिकेट का व्यापक रूप से एक अद्वितीय पूर्ण योग्य डोमेन नाम के तहत कई सबडोमेन की सुरक्षा के लिए उपयोग किया जाता है।इस प्रकार के प्रमाणपत्र का लाभ यह है कि यह न केवल प्रमाणपत्रों को प्रबंधित करना आसान बनाता है, बल्कि यह आपकी ओवरहेड लागत को कम करने में भी आपकी मदद करता है।यह हर समय आपके वर्तमान और भविष्य के उप डोमेन की सुरक्षा करता है।
- SAN प्रमाणपत्र - SAN प्रमाणपत्र (बहु-डोमेन प्रमाणपत्र के रूप में भी जाना जाता है) का उपयोग एकल प्रमाणपत्र के साथ कई डोमेन को सुरक्षित करने के लिए किया जाता है।वे वाइल्डकार्ड प्रमाणपत्रों से इस मायने में भिन्न हैं कि वे सभी का समर्थन करते हैंअसीमितउप डोमेन। SAN केवल प्रमाणपत्र में दर्ज पूर्णत: योग्य डोमेन नाम का ही समर्थन करता है। सैन प्रमाणपत्र प्रभावशाली हैं क्योंकि उनका उपयोग करके आप एक ही प्रमाणपत्र के साथ 100 से अधिक पूरी तरह से योग्य डोमेन नामों की रक्षा कर सकते हैं; हालाँकि, सुरक्षा की मात्रा जारी करने वाले प्रमाणपत्र प्राधिकारी पर निर्भर करती है।
आवेदन कैसे करेंचलो एन्क्रिप्ट करेंवाइल्डकार्ड प्रमाणपत्र?
वाइल्डकार्ड प्रमाणपत्रों को लागू करने के लिए, Let's Encrypt ने ACME प्रोटोकॉल के कार्यान्वयन को उन्नत किया है, और केवल v2 प्रोटोकॉल वाइल्डकार्ड प्रमाणपत्रों का समर्थन कर सकता है।
अर्थात्, कोई भी क्लाइंट वाइल्डकार्ड प्रमाणपत्र के लिए तब तक आवेदन कर सकता है जब तक वह ACME v2.
डाउनलोड सर्टिफिकेट-ऑटो
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
आइए वाइल्डकार्ड प्रमाणपत्र स्क्रिप्ट को एन्क्रिप्ट करें
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
आइए वाइल्डकार्ड प्रमाणपत्र की समाप्ति समय नवीनीकरण स्क्रिप्ट को एन्क्रिप्ट करें
यहाँ स्क्रिप्ट एक सर्वर है जिसे nginx द्वारा संकलित और स्थापित किया गया है या Docker के माध्यम से स्थापित किया गया है, प्रॉक्सी https होस्ट प्रॉक्सी या लोड बैलेंसिंग होस्ट के माध्यम से, स्वचालित रूप से SSL प्रमाणपत्र का बैकअप लेता है, और Nginx प्रॉक्सी सर्वर को पुनरारंभ करता है।
- नोट: स्क्रिप्ट वास्तव में का उपयोग करती है
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
शामिल हों crontab, फ़ाइल संपादित करें▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP सर्वर कॉन्फ़िगरेशन पुनर्निर्माण
यहाँ CWP के लिए nginx/apache सर्वर के पुनर्निर्माण के चरण दिए गए हैं:
चरण 1: सीडब्ल्यूपी नियंत्रण कक्ष के बाईं ओर, वेबसर्वर सेटिंग्स पर क्लिक करें → वेबसर्वर चुनें
३चुनते हैं Nginx और वार्निश और Apache ▼
३कॉन्फ़िगरेशन को सहेजने और पुनर्निर्माण करने के लिए नीचे "सहेजें और पुनर्निर्माण कॉन्फ़िगरेशन" बटन पर क्लिक करें।
- वेबसाइट को रीफ्रेश करें और आप देखेंगे कि एसएसएल प्रमाणपत्र की समाप्ति तिथि अपडेट कर दी गई है।
विस्तारित पठन:
होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ ) साझा "लेट्स एनक्रिप्ट स्वचालित रूप से नवीनीकृत नहीं होता है?आपकी सहायता के लिए वाइल्डकार्ड प्रमाणपत्र नवीनीकरण स्क्रिप्ट अपडेट करें"।
इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-1199.html
नवीनतम अपडेट प्राप्त करने के लिए चेन वेइलियांग के ब्लॉग के टेलीग्राम चैनल में आपका स्वागत है!
📚 इस गाइड में बहुत महत्व है, 🌟यह एक दुर्लभ अवसर है, इसे न चूकें! ⏰⌛💨
अच्छा लगे तो शेयर और लाइक करें!
आपका साझा करना और पसंद करना हमारी निरंतर प्रेरणा है!