Հոդվածների տեղեկատու
վերջին անգամ լուծվել էՉհաջողվեց կիրառել Let's Encrypt-ը տեղադրելու համար: Սխալ հաղորդագրություն. AutoSSL-ի խնդիրը ձախողվեցDNS-ի խնդրից հետո այս անվճար SSL վկայագիրը որոշ խնդիրներ ունի լուծելու:
CWP Control PanelԻ սկզբանե թվում էր, որ Let's Encrypt վկայագիրը ավտոմատ կերպով թարմացվել է մինչև դրա ժամկետի ավարտը, սակայն երեկ Let's Encrypt-ը ավտոմատ կերպով չի թարմացրել վկայագիրը:SEOԵրթևեկությունը կտրուկ նվազել է, բայց բարեբախտաբար այն հնարավոր է վերականգնել լուծումը շտկելուց հետո։
Ի՞նչ է Let's Encrypt-ը:
Let's Encrypt-ը անվճար, ավտոմատացված և բաց Հավաստագրման մարմին է (CA), որը տրամադրվում է շահույթ չհետապնդող Ինտերնետ անվտանգության հետազոտական խմբի (ISRG) կողմից:
Պարզ ասած, HTTPS-ը (SSL/TLS) կարելի է անվճար միացնել մեր կայքի համար Let's Encrypt-ի կողմից տրված վկայագրի օգնությամբ:
Let's Encrypt անվճար վկայագրերի թողարկումը/թարմացումը ավտոմատացված է սկրիպտների միջոցով: Let's Encrypt-ը պաշտոնապես խորհուրդ է տալիս օգտագործել Certbot հաճախորդը վկայագրեր տրամադրելու համար:
Ստորև բերված է ձեռնարկ, թե ինչպես դիմել Let's Encrypt անվճար SSL վկայականի համար
Ի՞նչ է Let's Encrypt wildcard վկայագիրը:
Մինչև նիշերի վկայականների հայտնվելը, Let's Encrypt-ն աջակցում էր միայն 2 վկայական.
- Մեկ տիրույթի վկայագիր. վկայագիրը պարունակում է միայն մեկ հոսթ:
- SAN վկայագիր. Նաև հայտնի է որպես տիրույթի անվան վկայական, վկայականը կարող է ներառել բազմաթիվ հոսթեր (Let's Encrypt սահմանաչափը 20 է):
Առանձին օգտատերերի համար, քանի որ շատ հոսթներ չկան, բացարձակապես խնդիր չկա SAN սերտիֆիկատների օգտագործման հետ կապված, բայց խոշոր ընկերությունների համար կան որոշ խնդիրներ.
- Կան բազմաթիվ ենթադոմեյններ, և ժամանակի ընթացքում կարող է պահանջվել նոր հոսթ:
- Կան նաև բազմաթիվ գրանցված տիրույթներ։
Խոշոր ձեռնարկությունների համար SAN սերտիֆիկատները կարող են չբավարարել կարիքները, և բոլոր հոսթները պարունակվում են մեկ վկայագրի մեջ, որը չի կարող բավարարվել Let's Encrypt վկայագրերի (սահմանաչափ 20) օգտագործմամբ:
Wildcard վկայագրերը վկայագրեր են, որոնք կարող են պարունակել նիշ.
- Օրինակ *.example.com, *.example.cn,Օգտագործեք * բոլոր ենթադոմեյններին ավտոմատ կերպով համապատասխանելու համար;
- Խոշոր ձեռնարկությունները կարող են նաև օգտագործել wildcard վկայագրեր, և մեկ SSL վկայականը կարող է տեղադրել ավելի շատ հոսթներ:
Տարբերությունը wildcard վկայագրի և SAN վկայագրի միջև
- Wildcard վկայագրեր - Wildcard վկայագրերը լայնորեն օգտագործվում են մի քանի ենթադոմեյններ պաշտպանելու համար եզակի լիովին որակավորված տիրույթի անվան տակ:Այս տեսակի վկայականի առավելությունն այն է, որ այն ոչ միայն հեշտացնում է վկայագրերի կառավարումը, այլև օգնում է նվազեցնել ձեր ընդհանուր ծախսերը:Այն միշտ պաշտպանում է ձեր ընթացիկ և ապագա ենթադոմեյնները:
- SAN վկայականներ - SAN վկայագրերը (նաև հայտնի են որպես բազմաբնույթ տիրույթի վկայագրեր) օգտագործվում են մի քանի տիրույթներ մեկ վկայականով ապահովելու համար:Նրանք տարբերվում են wildcard վկայագրերից նրանով, որ աջակցում են բոլորինանսահմանափակենթադոմեյններ. SAN-ն աջակցում է միայն հավաստագրում մուտքագրված տիրույթի լրիվ որակավորված անունը: SAN սերտիֆիկատները տպավորիչ են, քանի որ դրանց միջոցով դուք կարող եք պաշտպանել ավելի քան 100 տարբեր լիովին որակավորված տիրույթի անուններ մեկ վկայականով, սակայն պաշտպանության չափը կախված է վկայական տրամադրող մարմնից:
ինչպես դիմելԵկեք շեղենքWildcard վկայականներ.
Wildcard վկայագրերի ներդրման համար Let's Encrypt-ը թարմացրել է ACME արձանագրության իրականացումը, և միայն v2 արձանագրությունը կարող է աջակցել wildcard վկայագրերին:
Այսինքն, ցանկացած հաճախորդ կարող է դիմել wildcard վկայագրի համար, քանի դեռ այն աջակցում է ACME v2:
Ներբեռնեք Certbot-Auto-ն
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Եկեք ծածկագրենք Wildcard Certificate Script-ը
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Եկեք գաղտնագրենք wildcard վկայագրի ժամկետի երկարաձգման սկրիպտը
Այստեղ սկրիպտը սերվեր է, որը կազմվել և տեղադրվել է nginx-ի կողմից կամ տեղադրվել Docker-ի, պրոքսի https-ի միջոցով հոսթ վստահված անձի կամ load balancer host-ի միջոցով, ավտոմատ կերպով կրկնօրինակել SSL վկայագիրը և վերագործարկել Nginx պրոքսի սերվերը:
- Նշում. Սցենարն իրականում օգտագործում է
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Միացիր crontab, խմբագրել ֆայլը▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP սերվերի կազմաձևման վերակառուցում
Ահա CWP-ի քայլերը՝ nginx/apache սերվերը վերակառուցելու համար.
Քայլ 1. CWP Control Panel-ի ձախ կողմում սեղմեք WebServer Settings → Ընտրեք WebServers ▼
第 2 步:Ընտրություն Nginx & Varnish & Apache ▼
第 3 步:Կտտացրեք «Պահպանել և վերակառուցել կոնֆիգուրացիան» կոճակը ներքևում՝ կոնֆիգուրացիան պահպանելու և վերակառուցելու համար:
- Թարմացրեք կայքը և կտեսնեք, որ SSL վկայագրի գործողության ժամկետը թարմացվել է։
Ընդլայնված ընթերցում.
Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ ) կիսվել է «Let's Encrypt-ը ինքնաբերաբար չի՞ թարմացվում:Թարմացրեք Wildcard Certificate Renewal Script»-ը՝ ձեզ օգնելու համար:
Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-1199.html
Բարի գալուստ Chen Weiliang-ի բլոգի Telegram ալիք՝ վերջին թարմացումները ստանալու համար:
📚 Այս ուղեցույցը պարունակում է հսկայական արժեք, 🌟Սա հազվագյուտ հնարավորություն է, բաց մի՛ թողեք այն։ ⏰⌛💨
Տարածեք և հավանեք, եթե հավանեցիք:
Ձեր տարածումը և հավանումները մեր շարունակական շարժառիթն են: