სტატიების დირექტორია
ბოლო დროს მოგვარდაინსტალაციისთვის განაცხადი ვერ მოხერხდა Let's Encrypt შეცდომის შეტყობინება: AutoSSL პრობლემა ვერ მოხერხდაDNS პრობლემის შემდეგ, ამ უფასო SSL სერთიფიკატს აქვს გარკვეული პრობლემების გადაჭრა.
CWP მართვის პანელითავდაპირველად ჩანდა, რომ Let's Encrypt სერთიფიკატი ავტომატურად განახლდა, სანამ ვადა ამოიწურებოდა, თუმცა გუშინ Let's Encrypt სერთიფიკატი ავტომატურად არ განახლდა.SEOმოძრაობა მკვეთრად დაეცა, მაგრამ საბედნიეროდ მისი აღდგენა შესაძლებელია გამოსავლის გამოსწორების შემდეგ.
რა არის Let's Encrypt?
Let's Encrypt არის უფასო, ავტომატიზირებული და ღია სერტიფიკატის ავტორიტეტი (CA), რომელიც მოწოდებულია არაკომერციული ინტერნეტ უსაფრთხოების კვლევის ჯგუფის (ISRG) მიერ.
მარტივად რომ ვთქვათ, HTTPS (SSL/TLS) ჩვენი ვებსაიტისთვის შეიძლება უფასოდ ჩართოთ Let's Encrypt-ის მიერ გაცემული სერთიფიკატის დახმარებით.
Let's Encrypt უფასო სერთიფიკატების გაცემა/განახლება ავტომატიზირებულია სკრიპტებით. Let's Encrypt ოფიციალურად გირჩევთ გამოიყენოთ Certbot კლიენტი სერტიფიკატების გასაცემად.
ქვემოთ მოცემულია ინსტრუქცია, თუ როგორ უნდა მიმართოთ Let's Encrypt უფასო SSL სერთიფიკატს ▼
რა არის Let's Encrypt wildcard სერთიფიკატი?
სანამ wildcard სერთიფიკატები გამოჩნდებოდა, Let's Encrypt მხარს უჭერდა მხოლოდ 2 სერთიფიკატს:
- ერთი დომენის სერთიფიკატი: სერთიფიკატი შეიცავს მხოლოდ ერთ ჰოსტს.
- SAN სერთიფიკატი: ასევე ცნობილია როგორც დომენის სახელის სერთიფიკატი, სერთიფიკატი შეიძლება შეიცავდეს მრავალ ჰოსტს (Let's Encrypt ლიმიტი არის 20).
ინდივიდუალური მომხმარებლებისთვის, რადგან არ არის ძალიან ბევრი მასპინძელი, აბსოლუტურად არ არის პრობლემა SAN სერთიფიკატების გამოყენებასთან დაკავშირებით, მაგრამ დიდი კომპანიებისთვის არის გარკვეული პრობლემები:
- ბევრი ქვედომენია და დროთა განმავლობაში შეიძლება საჭირო გახდეს ახალი ჰოსტი.
- ასევე არსებობს უამრავი რეგისტრირებული დომენი.
მსხვილი საწარმოებისთვის, SAN სერთიფიკატები შეიძლება არ აკმაყოფილებდეს საჭიროებებს და ყველა ჰოსტი მოთავსებულია ერთ სერტიფიკატში, რომლის დაკმაყოფილება შეუძლებელია Let's Encrypt სერთიფიკატების გამოყენებით (ლიმიტი 20).
Wildcard სერთიფიკატები არის სერთიფიკატები, რომლებიც შეიძლება შეიცავდეს wildcard-ს:
- მაგალითად *.example.com, *.example.cn,გამოიყენეთ * ყველა ქვედომენის ავტომატურად შესატყვისად;
- დიდ საწარმოებს ასევე შეუძლიათ გამოიყენონ wildcard სერთიფიკატები და ერთი SSL სერთიფიკატი შეიძლება მოათავსოს მეტი ჰოსტი.
განსხვავება wildcard სერტიფიკატსა და SAN სერთიფიკატს შორის
- Wildcard სერთიფიკატები - Wildcard სერთიფიკატები ფართოდ გამოიყენება მრავალი ქვედომენის დასაცავად უნიკალური სრულად კვალიფიციური დომენის სახელით.ამ ტიპის სერტიფიკატის უპირატესობა ის არის, რომ ის არა მხოლოდ აადვილებს სერთიფიკატების მართვას, არამედ დაგეხმარებათ შეამციროთ თქვენი ზედნადები ხარჯები.ის ყოველთვის იცავს თქვენს ამჟამინდელ და მომავალ ქვედომენებს.
- SAN სერთიფიკატები - SAN სერთიფიკატები (ასევე ცნობილია, როგორც მრავალ დომენის სერთიფიკატები) გამოიყენება მრავალი დომენის ერთი სერტიფიკატით დასაცავად.ისინი განსხვავდებიან wildcard სერთიფიკატებისაგან იმით, რომ მხარს უჭერენ ყველაშეუზღუდავიქვედომენები. SAN მხარს უჭერს მხოლოდ სერთიფიკატში შეყვანილ დომენის სრულად კვალიფიციურ სახელს. SAN სერთიფიკატები შთამბეჭდავია, რადგან მათი გამოყენებით შეგიძლიათ დაიცვათ 100-ზე მეტი სრულიად კვალიფიციური დომენის სახელი ერთი სერტიფიკატით; თუმცა, დაცვის ოდენობა დამოკიდებულია სერტიფიკატის გამცემ ორგანოზე.
როგორ უნდა მიმართოსმოდით დაასრულაWildcard სერთიფიკატი?
wildcard სერთიფიკატების განსახორციელებლად Let's Encrypt-მა განაახლეს ACME პროტოკოლის იმპლემენტაცია და მხოლოდ v2 პროტოკოლს შეუძლია wildcard სერთიფიკატების მხარდაჭერა.
ანუ, ნებისმიერ კლიენტს შეუძლია მიმართოს wildcard სერთიფიკატს, სანამ ის მხარს უჭერს ACME v2.
ჩამოტვირთეთ Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
მოდით დავაშიფროთ Wildcard Certificate Script
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
მოდით დავაშიფროთ wildcard სერტიფიკატის ვადის გასვლის ვადის განახლების სკრიპტი
სკრიპტი აქ არის nginx-ის მიერ შედგენილი და დაინსტალირებული სერვერი ან დაინსტალირებული Docker-ის მეშვეობით, პროქსი https ჰოსტის პროქსის ან დატვირთვის დაბალანსების ჰოსტის მეშვეობით, SSL სერთიფიკატის ავტომატურად სარეზერვო ასლის შექმნა და Nginx პროქსი სერვერის გადატვირთვა.
- შენიშვნა: სკრიპტი რეალურად იყენებს
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
გაწევრიანდით crontab, შეცვალეთ ფაილი ▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP სერვერის კონფიგურაციის აღდგენა
აქ არის ნაბიჯები CWP-სთვის nginx/apache სერვერის აღდგენისთვის:
ნაბიჯი 1: CWP მართვის პანელის მარცხენა მხარეს დააწკაპუნეთ ვებ სერვერის პარამეტრებზე → აირჩიეთ ვებ სერვერები ▼
2:შეარჩიე Nginx & Varnish & Apache ▼
3:დააწკაპუნეთ ღილაკზე "კონფიგურაციის შენახვა და აღდგენა" ბოლოში, რომ შეინახოთ და აღადგინოთ კონფიგურაცია.
- განაახლეთ ვებგვერდი და ნახავთ, რომ SSL სერთიფიკატის ვადის გასვლის თარიღი განახლებულია.
გაფართოებული კითხვა:
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) shared "Let's Encrypt არ განახლდება ავტომატურად?განაახლეთ Wildcard სერთიფიკატის განახლების სკრიპტი“ დაგეხმაროთ.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-1199.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!