Endurnýjar Let's Encrypt sjálfkrafa?Uppfærðu forskrift endurnýjunar skírteinis með algildi

leyst síðastMistókst að sækja um uppsetningu Let's Encrypt Villuboð: AutoSSL Issue FailedEftir DNS vandamálið hefur þetta ókeypis SSL vottorð nokkur vandamál að leysa.

CWP stjórnborðUpphaflega virtist sem Let's Encrypt vottorðið væri sjálfkrafa endurnýjað áður en það rann út. Hins vegar í gær endurnýjaði Let's Encrypt vottorðið ekki sjálfkrafa.SEOUmferðin dróst verulega saman en sem betur fer er hægt að ná henni aftur eftir að lausnin er lagfærð.

Hvað er Let's Encrypt?

Let's Encrypt er ókeypis, sjálfvirk og opin skírteinisstofnun (CA) sem er veitt af Internet Security Research Group (ISRG), sem ekki er rekin í hagnaðarskyni.

Einfaldlega sagt, HTTPS (SSL/TLS) er hægt að virkja ókeypis fyrir vefsíðuna okkar með hjálp vottorðs gefið út af Let's Encrypt.

Útgáfa/endurnýjun Let's Encrypt ókeypis skírteina er sjálfvirk með forskriftum. Let's Encrypt mælir opinberlega með því að nota Certbot biðlarann ​​til að gefa út skilríki.

Eftirfarandi er kennsla um hvernig á að sækja um Let's Encrypt ókeypis SSL vottorð▼

Hvernig á að sækja um Let's Encrypt? Let's Encrypt SSL Free Certificate Principle & Uppsetningarkennsla

Hvernig á að sækja um Let's Encrypt?Við skulum dulkóða SSL-vottorðsreglur og uppsetningarkennsla Hvað er SSL?Fyrri grein Chen Weiliang „Hver ​​er munurinn á http vs https? Það er nefnt í „Ítarlegri skýringu á SSL dulkóðunarferli“.Nema netverslunarsíður þurfa að kaupa úrvals...

Hvað er Let's Encrypt Wildcard vottorð?

Áður en algildisvottorð birtust studdu Let's Encrypt aðeins 2 vottorð:

1. Single Domain Certificate: Vottorðið inniheldur aðeins einn gestgjafa.
2. SAN vottorð: Einnig þekkt sem lénsvottorð, vottorð getur innihaldið marga gestgjafa (við skulum dulkóða hámarkið er 20).

Fyrir einstaka notendur, þar sem það eru ekki of margir gestgjafar, er engin vandamál með að nota SAN vottorð, en fyrir stór fyrirtæki eru nokkur vandamál:

1. Það eru fullt af undirlénum og það gæti verið nauðsynlegt að nota nýjan hýsil með tímanum.
2. Það er líka mikið af skráðum lénum.

Fyrir stór fyrirtæki gætu SAN vottorð ekki uppfyllt þarfir og allir gestgjafar eru í einu vottorði, sem ekki er hægt að fullnægja með því að nota Let's Encrypt vottorð (takmark 20).

Jokerskírteini eru skírteini sem geta innihaldið jokertákn:

• Til dæmis *.example.com, *.example.cn,Notaðu * til að passa sjálfkrafa við öll undirlén;
• Stór fyrirtæki geta líka notað algildisvottorð og eitt SSL vottorð getur sett fleiri gestgjafa.

Mismunur á milli algildisvottorðs og SAN vottorðs

1. Wildcard vottorð - Wildcard vottorð eru mikið notuð til að vernda mörg undirlén undir einstöku fullgildu lén.Ávinningur þessarar tegundar vottorða er að það auðveldar ekki aðeins stjórnun vottorða, heldur hjálpar það þér einnig að draga úr kostnaði.Það verndar núverandi og framtíðar undirlén þín á öllum tímum.
2. SAN vottorð - SAN vottorð (einnig þekkt sem fjöllénavottorð) eru notuð til að tryggja mörg lén með einu vottorði.Þau eru frábrugðin algildisskírteinum að því leyti að þau styðja öllótakmarkaðundirlén. SAN styður aðeins fullgilt lén sem er slegið inn í vottorðið. SAN vottorð eru áhrifamikill vegna þess að með því að nota þau geturðu verndað yfir 100 mismunandi fullgild lén með einu vottorði; hversu mikið verndin er háð því hvaða vottorðsyfirvöld gefa út.

hvernig á að sækja umSkulum dulritaWildcard vottorð?

Til þess að innleiða algildisvottorð hefur Let's Encrypt uppfært innleiðingu ACME samskiptareglunnar og aðeins v2 samskiptareglan getur stutt algildisvottorð.

Það er að segja, hvaða viðskiptavinur sem er getur sótt um algildisvottorð svo framarlega sem það styður ACME v2.

Sækja Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Við skulum dulkóða algildisskírteinishandrit

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Við skulum dulkóða forskrift endurnýjunar endurnýjunartímaskilavottorðs skírteina

Handritið hér er þjónn sem er settur saman og settur upp af nginx eða settur upp í gegnum Docker, proxy https í gegnum hýsingarþjóninn eða hleðslujöfnunarhýsilinn, afritaðu sjálfkrafa SSL vottorðið og endurræstu Nginx proxy-þjóninn.

• Athugið: Handritið notar í raun ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Vertu með crontab, breyta skrá▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Enduruppbygging CWP miðlara

Hér eru skrefin fyrir CWP til að endurbyggja nginx/apache netþjóninn:

Skref 1: Vinstra megin á CWP stjórnborðinu, smelltu á WebServer Settings → Veldu WebServers ▼

Skref 2:选择 Nginx & Varnish & Apache ▼

Skref 3:Smelltu á "Vista og endurbyggja stillingar" hnappinn neðst til að vista og endurbyggja stillingarnar.

• Endurnýjaðu vefsíðuna og þú munt sjá að fyrningardagsetning SSL vottorðsins hefur verið uppfærð.

Lengri lestur:

Linux Crontab framkvæmir skriftuverkskipanir reglulega og stillir notkun á stillingarskrám

Innbyggt cron ferli Linux getur hjálpað okkur að mæta þörfum við að framkvæma áætluð verkefni.Með því að nota cron og skeljaforskriftir er ekkert vandamál að framkvæma reglulega mjög flóknar verkskipanir.Hvað er Cron?Það sem við notum oft er crontab skipunin, sem er cron ta...