Artikel Direktori
ditanggulangi pungkasan wektuGagal nglamar nginstal Ayo Encrypt Error Message: AutoSSL Issued FailedSawise masalah DNS, sertifikat SSL gratis iki duwe sawetara masalah sing kudu diatasi.
Panel Kontrol CWPWiwitane, kayane sertifikat Ayo Encrypt otomatis dianyari sadurunge kadaluwarsa, nanging wingi Let's Encrypt ora otomatis nganyari sertifikat kasebut.SEOLalu lintas mudhun banget, nanging untunge bisa pulih sawise solusi kasebut didandani.
Apa iku Let's Encrypt?
Ayo Encrypt minangka Otoritas Sertifikat (CA) gratis, otomatis lan mbukak sing diwenehake dening Internet Security Research Group (ISRG) nirlaba.
Cukup, HTTPS (SSL/TLS) bisa diaktifake kanggo situs web kita kanthi gratis kanthi bantuan sertifikat sing diterbitake dening Let's Encrypt.
Penerbitan/pembaharuan sertifikat gratis Ayo Encrypt otomatis kanthi skrip. Ayo Encrypt resmi nyaranake nggunakake klien Certbot kanggo ngetokake sertifikat.
Ing ngisor iki tutorial babagan cara nglamar sertifikat SSL gratis Ayo Encrypt▼
Apa sertifikat wildcard Ayo Encrypt?
Sadurunge muncul sertifikat wildcard, Let's Encrypt mung ndhukung 2 sertifikat:
- Sertifikat Domain Tunggal: Sertifikat mung ngemot siji host.
- Sertifikat SAN: Uga dikenal minangka sertifikat jeneng domain, sertifikat bisa kalebu macem-macem host (Batesan Ayo Encrypt yaiku 20).
Kanggo pangguna individu, amarga ora akeh host, pancen ora ana masalah nggunakake sertifikat SAN, nanging kanggo perusahaan gedhe ana sawetara masalah:
- Ana akeh subdomain, lan host anyar bisa uga dibutuhake sajrone wektu.
- Ana uga akeh domain sing kadhaptar.
Kanggo perusahaan gedhe, sertifikat SAN bisa uga ora nyukupi kabutuhan, lan kabeh sarwa dumadi ing siji sertifikat, sing ora bisa kepenak kanthi nggunakake sertifikat Ayo Encrypt (watesan 20).
Sertifikat wildcard minangka sertifikat sing bisa ngemot wildcard:
- Contone *.example.com, *.example.cn,Gunakake * kanggo otomatis cocog kabeh subdomains;
- Perusahaan gedhe uga bisa nggunakake sertifikat wildcard, lan siji sertifikat SSL bisa nggawe host liyane.
Bedane antarane sertifikat wildcard lan sertifikat SAN
- Sertifikat Wildcard - Sertifikat Wildcard digunakake kanggo nglindhungi pirang-pirang subdomain miturut jeneng domain sing unik.Keuntungan saka sertifikat jinis iki yaiku ora mung gampang ngatur sertifikat, nanging uga mbantu nyuda biaya overhead.Iki nglindhungi subdomain saiki lan mbesuk ing kabeh wektu.
- Sertifikat SAN - Sertifikat SAN (uga dikenal minangka sertifikat multi-domain) digunakake kanggo ngamanake sawetara domain kanthi sertifikat siji.Padha beda-beda saka sertifikat wildcard amarga padha ndhukung kabehtanpa watessubdomains. SAN mung ndhukung jeneng domain qualified kebak ngetik ing certificate. Sertifikat SAN nyengsemaken amarga nggunakake sampeyan bisa nglindhungi luwih saka 100 jeneng domain sing beda-beda kanthi sertifikat siji; Nanging, jumlah proteksi gumantung marang wewenang sing ngetokake sertifikat.
carane aplikasiAyo EncryptSertifikat wildcard?
Kanggo ngleksanakake sertifikat wildcard, Ayo Encrypt wis nganyari implementasine saka protokol ACME, lan mung protokol v2 bisa ndhukung sertifikat wildcard.
Tegese, klien apa wae bisa njaluk sertifikat wildcard anggere ndhukung ACME v2.
Unduh Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Ayo Encrypt Wildcard Certificate Script
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Ayo Encrypt wildcard certificate kadaluwarsa script nganyari maneh wektu
Skrip ing kene yaiku server sing disusun lan diinstal dening nginx utawa diinstal liwat Docker, proxy https liwat proxy host utawa host balancing load, kanthi otomatis nggawe serep sertifikat SSL, lan miwiti maneh server proxy Nginx.
- Cathetan: Skrip kasebut bener-bener nggunakake
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Gabung crontab, sunting file▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Konfigurasi server CWP dibangun maneh
Mangkene langkah-langkah kanggo CWP kanggo mbangun maneh server nginx/apache:
Langkah 1: Ing sisih kiwa Panel Kontrol CWP, klik Setelan WebServer → Pilih WebServers ▼
Langkah 2:选择 Nginx & Varnish & Apache ▼
Langkah 3:Klik tombol "Simpen & Mbangun Konfigurasi" ing sisih ngisor kanggo nyimpen lan mbangun maneh konfigurasi.
- Refresh situs web lan sampeyan bakal weruh yen tanggal kadaluwarsa sertifikat SSL wis dianyari.
Wacan lengkap:
Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) bareng "Ayo Encrypt ora otomatis gawe anyar?Nganyari Skrip Pembaruan Sertifikat Wildcard" kanggo mbantu sampeyan.
Sugeng rawuh kanggo nuduhake link artikel iki:https://www.chenweiliang.com/cwl-1199.html