기사 디렉토리
지난번에 해결Let's Encrypt 오류 메시지 설치 적용 실패: AutoSSL 문제 실패DNS 문제 이후 이 무료 SSL 인증서에는 해결해야 할 몇 가지 문제가 있습니다.
CWP 제어판원래 Let's Encrypt 인증서는 만료되기 전에 자동으로 갱신되는 것 같았는데 어제 Let's Encrypt에서 인증서를 자동으로 갱신하지 않았습니다.SEO트래픽이 급격히 떨어졌지만 다행히 솔루션이 수정되면 복구할 수 있습니다.
Let's Encrypt란 무엇입니까?
Let's Encrypt는 비영리 ISRG(Internet Security Research Group)에서 제공하는 자동화된 무료 공개 인증 기관(CA)입니다.
간단히 말해서, Let's Encrypt에서 발급한 인증서를 사용하여 웹 사이트에서 HTTPS(SSL/TLS)를 무료로 활성화할 수 있습니다.
Let's Encrypt 무료 인증서의 발급/갱신은 스크립트에 의해 자동화됩니다.Let's Encrypt는 Certbot 클라이언트를 사용하여 인증서를 발급할 것을 공식적으로 권장합니다.
Let's Encrypt 무료 SSL 인증서 신청 방법 안내▼
Let's Encrypt 와일드카드 인증서란 무엇입니까?
와일드카드 인증서가 나타나기 전에 Let's Encrypt는 2개의 인증서만 지원했습니다.
- 단일 도메인 인증서: 인증서에는 호스트가 하나만 포함됩니다.
- SAN 인증서: 도메인 이름 인증서라고도 하는 인증서에는 여러 호스트가 포함될 수 있습니다(Let's Encrypt 제한은 20).
개인 사용자의 경우 호스트가 많지 않기 때문에 SAN 인증서를 사용하는 데 전혀 문제가 없지만 대기업의 경우 다음과 같은 몇 가지 문제가 있습니다.
- 많은 하위 도메인이 있으며 시간이 지남에 따라 새 호스트가 필요할 수 있습니다.
- 등록된 도메인도 많이 있습니다.
대기업의 경우 SAN 인증서가 요구 사항을 충족하지 못할 수 있으며 모든 호스트가 하나의 인증서에 포함되어 Let's Encrypt 인증서(제한 20)로는 만족할 수 없습니다.
와일드카드 인증서는 와일드카드를 포함할 수 있는 인증서입니다.
- 예를 들어 *.example.com, *.example.cn,모든 하위 도메인을 자동으로 일치시키려면 *를 사용하십시오.
- 대기업도 와일드카드 인증서를 사용할 수 있으며 하나의 SSL 인증서가 더 많은 호스트를 배치할 수 있습니다.
와일드카드 인증서와 SAN 인증서의 차이점
- 와일드카드 인증서 - 와일드카드 인증서는 고유한 정규화된 도메인 이름으로 여러 하위 도메인을 보호하는 데 널리 사용됩니다.이 유형의 인증서의 이점은 인증서를 쉽게 관리할 수 있을 뿐만 아니라 간접비를 줄이는 데 도움이 된다는 것입니다.현재 및 미래의 하위 도메인을 항상 보호합니다.
- SAN 인증서 - SAN 인증서(다중 도메인 인증서라고도 함)는 단일 인증서로 여러 도메인을 보호하는 데 사용됩니다.모두 지원한다는 점에서 와일드카드 인증서와 다릅니다.无限하위 도메인. SAN은 인증서에 입력된 정규화된 도메인 이름만 지원합니다. SAN 인증서를 사용하면 단일 인증서로 100개 이상의 정규화된 도메인 이름을 보호할 수 있기 때문에 인상적이지만 보호 수준은 발급하는 인증 기관에 따라 다릅니다.
신청 방법암호화하자.와일드카드 인증서?
와일드카드 인증서를 구현하기 위해 Let's Encrypt는 ACME 프로토콜 구현을 업그레이드했으며 v2 프로토콜만 와일드카드 인증서를 지원할 수 있습니다.
즉, ACME v2를 지원하는 한 모든 클라이언트가 와일드카드 인증서를 신청할 수 있습니다.
Certbot-Auto 다운로드
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
와일드카드 인증서 스크립트를 암호화하자
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Let's Encrypt 와일드카드 인증서 만료 시기 갱신 스크립트
여기에 있는 스크립트는 nginx에 의해 컴파일 및 설치되거나 Docker를 통해 설치되는 서버, 호스트 프록시 또는 로드 밸런싱 호스트를 통해 프록시 https, SSL 인증서를 자동으로 백업하고 Nginx 프록시 서버를 다시 시작합니다.
- 참고: 스크립트는 실제로
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
가입 crontab을, 파일 편집▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP 서버 구성 재구축
CWP가 nginx/apache 서버를 재구축하는 단계는 다음과 같습니다.
1단계: CWP 제어판 왼쪽에서 WebServer 설정 클릭 → WebServers 선택 ▼
2단계:선택 Nginx 및 바니시 및 Apache ▼
3단계:구성을 저장하고 다시 작성하려면 하단의 "구성 저장 및 재구축" 버튼을 클릭하십시오.
- 웹사이트를 새로고침하면 SSL 인증서의 만료일이 업데이트된 것을 볼 수 있습니다.
확장 읽기:
희망 첸 웨이량 블로그( https://www.chenweiliang.com/ ) 공유 "렛츠엔크립트 자동갱신 안되나요?와일드카드 인증서 갱신 스크립트 업데이트"를 참조하십시오.
이 기사의 링크를 공유하는 것을 환영합니다:https://www.chenweiliang.com/cwl-1199.html
최신 업데이트를 받으려면 Chen Weiliang 블로그의 Telegram 채널에 오신 것을 환영합니다!
📚 이 가이드에는 엄청난 가치가 담겨 있습니다. 🌟이것은 흔치 않은 기회입니다. 놓치지 마세요! ⏰⌛💨
당신이 원한다면 공유하고 좋아하십시오!
당신의 공유와 좋아요는 우리의 지속적인 동기 부여입니다!