Èske Ann Encrypt renouvle otomatikman?Mete ajou script renouvèlman sètifika wildcard

rezoud dènye fwaEchwe pou aplike pou enstale ann ankripte mesaj erè: AutoSSL pwoblèm echweApre pwoblèm DNS la, sètifika SSL gratis sa a gen kèk pwoblèm pou rezoud.

CWP Kontwòl PanelOkòmansman, li te sanble ke sètifika Let's Encrypt la te renouvle otomatikman anvan li ekspire. Sepandan, yè, Let's Encrypt pa t 'otomatikman renouvle sètifika a.SEOTrafik la tonbe sevè, men erezman li ka refè apre solisyon an fikse.

Ki sa ki ann ankripte?

Let's Encrypt se yon Otorite Sètifika (CA) gratis, otomatize epi ouvè ki ofri pa Gwoup Rechèch Sekirite Entènèt (ISRG) ki pa pou pwofi.

Senpleman mete, HTTPS (SSL/TLS) ka aktive pou sit entènèt nou an gratis avèk èd nan yon sètifika ki soti nan Let's Encrypt.

Emisyon/renouvèlman sètifika pou Let's Encrypt gratis se otomatize pa scripts. Let's Encrypt ofisyèlman rekòmande pou itilize kliyan Certbot pou bay sètifika.

Sa ki anba la a se yon leson patikilye sou kòman pou aplike pou yon sètifika SSL gratis pou Let's Encrypt▼

Kijan pou aplike pou Ann ankripte?Ann ankripte Prensip Sètifika gratis SSL ak Tutorial enstalasyon

Ki jan pou aplike pou Ann ankripte?Ann ankripte Prensip Sètifika SSL ak Tutorial enstalasyon Ki sa ki SSL?Atik anvan Chen Weiliang a "Ki diferans ki genyen ant http ak https? Li mansyone nan "Esplikasyon detaye sou Pwosesis chifreman SSL".Eksepte sit èkomèrs yo dwe achte prim...

Ki sa ki se yon sètifika ann ankripte wildcard?

Anvan sètifika wildcard yo te parèt, Ann Encrypt sèlman te sipòte 2 sètifika:

1. Single Sètifika Domèn: Sètifika a gen yon sèl lame.
2. Sètifika SAN: Konnen tou kòm sètifika non domèn, yon sètifika ka gen ladan plizyè lame (Ann ankripte limit se 20).

Pou itilizatè endividyèl yo, paske pa gen twòp lame, pa gen okenn pwoblèm nan tout lè l sèvi avèk sètifika SAN, men pou gwo konpayi yo gen kèk pwoblèm:

1. Gen yon anpil nan subdomains, epi li ka nesesè yo sèvi ak yon nouvo lame sou tan.
2. Genyen tou yon anpil nan domèn anrejistre.

Pou gwo antrepriz, sètifika SAN ka pa satisfè bezwen yo, epi tout lame yo genyen nan yon sèl sètifika, ki pa ka satisfè ak sètifika ann ankripte (limit 20).

Sètifika Wildcard yo se sètifika ki kapab genyen yon wildcard:

• Pou egzanp *.example.com, *.example.cn,Sèvi ak * otomatikman matche ak tout subdomains;
• Gwo antrepwiz yo ka sèvi ak sètifika wildcard tou, ak yon sèl sètifika SSL ka mete plis lame.

Diferans ant sètifika wildcard ak sètifika SAN

1. Sètifika Wildcard - Sètifika Wildcard yo lajman itilize pou pwoteje plizyè subdomains anba yon non domèn inik konplètman kalifye.Benefis ki genyen nan kalite sètifika sa a se non sèlman li fè jere sètifika yo fasil, men li ede ou tou redwi depans jeneral ou yo.Li pwoteje subdomains aktyèl ak fiti ou yo toutan.
2. Sètifika SAN - Sètifika SAN (ki rele tou sètifika milti-domèn) yo itilize pou sekirize plizyè domèn ak yon sèl sètifika.Yo diferan de sètifika wildcard paske yo sipòte toutsan limitsoudomèn yo. SAN sèlman sipòte non domèn totalman kalifye ki te antre nan sètifika a. Sètifika SAN yo enpresyonan paske lè l sèvi avèk yo ou ka pwoteje plis pase 100 diferan non domèn konplètman kalifye ak yon sèl sètifika; sepandan, kantite pwoteksyon an depann de otorite sètifika ki founi yo.

kijan pou aplikeSe pou yo ankripteSètifika Wildcard?

Yo nan lòd yo aplike sètifika wildcard, Let's Encrypt te amelyore aplikasyon an nan pwotokòl ACME, epi sèlman pwotokòl la v2 ka sipòte sètifika wildcard.

Sa vle di, nenpòt kliyan ka aplike pou yon sètifika wildcard osi lontan ke li sipòte ACME v2.

Telechaje Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Ann ankripte Script Sètifika Wildcard

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Ann ankripte script renouvèlman tan pou ekspirasyon sètifika wildcard

Script la isit la se yon sèvè konpile epi enstale pa nginx oswa enstale atravè Docker, proxy https atravè proxy lame a oswa lame balanse chaj, otomatikman fè bak sètifika SSL la, epi rekòmanse sèvè proxy Nginx la.

• Remak: Script la aktyèlman sèvi ak la ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Join kontab, edite fichye ▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Konfigirasyon sèvè CWP rekonstwi

Men etap sa yo pou CWP rebati sèvè nginx/apache la:

Etap 1: Sou bò gòch Panel Kontwòl CWP, klike sou Anviwònman WebServer → Chwazi WebServers ▼

Etap 2:选择 Nginx & Vernis & Apache ▼

Etap 3:Klike sou bouton "Save & Rebuild Configuration" ki nan pati anba a pou sove ak rebati konfigirasyon an.

• Rafrechi sit entènèt la epi w ap wè dat ekspirasyon sètifika SSL la te mete ajou.

Lekti pwolonje:

Linux Crontab egzekite kòmandman travay script regilyèman & mete itilizasyon fichye konfigirasyon

Pwosesis cron entegre Linux ka ede nou satisfè bezwen egzekite travay pwograme yo.Lè w itilize cron ak script shell, pa gen okenn pwoblèm nan egzekite regilyèman kòmandman travay trè konplèks.Ki sa ki Cron?Sa nou itilize souvan se kòmand crontab, ki se cron ta...