articulus Directory
solvitur novissimo temporeDeficio adhibere ad install scriptor Nuntius Encrypt Error: AutoSSL Part DeficioPost problema DNS, hoc liberum SSL libellum nonnullas difficultates solvendi habet.
CWP Imperium PanelPrincipio, visum est libellum Let's Encrypt ipso facto antequam praeteriisset renovatum esse. Autem, heri, Lets Encrypt libellum non sponte renovavit.SEONegotiatio acriter excidit, sed feliciter post certam solutionem recuperari potest.
Quid est Encrypt?
Sit Encrypt libera, automata et aperta Auctoritati certificandi (CA) a Internet Securitatis Research Group non lucro (ISRG).
Simpliciter positum, HTTPS (SSL/TLS) efficere potest pro nostro loco gratis ope certificamenti ab Let's Encrypt.
Issuance/renovatio Let's Encrypt gratis testimoniales automated a scriptoribus. Encrypt publice commendat ut clientem Certbot ut testimonium ferat.
Sequens est consequat in quam applicare pro Lets Encrypt liberum SSL libellum ▼
Quid est scriptor Encrypt wildcard certificatorium?
Priusquam testimonium wildcard apparuit, Lets Encrypt tantum 2 testimoniales fulciuntur;
- Unius Domain certificatorium: libellum unum tantum exercitum continet.
- SAN certificatorium: Etiam notum est testimonium nomen domain, certificatorium multiplices hostias includere potest (Locus Encrypt 20 est).
Pro singulis utentibus, cum plures non sint hostiae, omnino dubium non est cum testimoniis SAN utentibus, sed pro magnis societatibus nonnullae quaestiones sunt;
- Multum subdomains sunt, et novum tempus exercitum uti necesse est.
- Multum etiam sunt dominia genealogia.
Pro magnis inceptis, SAN testimoniales necessitatibus occurrere non possunt, omnesque exercitus in uno certificatorio continentur, quod satisfieri non potest utendo libellorum Encrypt (terminum 20).
Testimoniae Wildcard sunt testimoniales quae in wildcard continere possunt:
- Exempli gratia *.example.com, *.example.cn,Utere * ad sponte omnia subdomains aequare;
- Magnae conationes possunt etiam libellos wildcardos uti, et unum libellum SSL plures exercituum ponere potest.
Differentia inter wildcard certificatorium et SAN certificatorium
- Wildcard Testimonia - Wildcard testimonia late usi sunt ut plures subdomains sub unico nomine dominii plene idonei tuerentur.Utilitas huius generis testimonium est quod non solum facit faciles libellos administrandi, sed etiam adiuvat ut supra caput tuum gratuita reducas.Praesens tuum et futurum subdomains omni tempore protegit.
- SAN testimoniales - SAN testimoniales (etiam multi-dominales testimoniales) adhibitae sunt ut plures ditiones cum uno certificatorio obtineant.Differunt ab wildcard testimoniales in eo quod omnia sustinentillimitatasubdomains. SAN tantum sustinet nomen dominii plene idonei in testimonium perscriptum. SAN testimonia infigenda sunt, quia ea uti potes per 100 diversa nomina domain plene qualificata cum uno certificatorio tueri potes, attamen summa tutelae pendet ab auctoritate certificatoria emissa.
quam adhibereSit scriptor EncryptTestimonia Wildcard?
Ut testimoniales wildcards efficiant, Encrypt exsequendum protocollum ACME upgraded fecit, et solum V2 protocollum testarum wildcardorum sustinere potest.
Hoc est dicere, quilibet cliens potest libellum wildcardo applicare quamdiu ACME v2 sustinet.
Download Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Quisque scriptor Sit scriptor Encrypt Wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Lets 'Encrypt wildcard certificatorium expirata leo renovationis scriptor
Scriptum hic est server compilata et inauguratus ab nginx vel inauguratus per Docker, procuratorem https per procuratorem exercitum vel onera librans exercitum, automatice SSL libellum remitto, et Nginx procuratorem sileo.
- Nota: Scriptum etiam utitur
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
join crontab, lima ▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP servo configuratione aedificabo
Hic gradus sunt CWP ad nginx/apache servo reaedificandi:
Gradus I: In sinistra parte CWP Imperium Panel preme WebServer Occasus → Selecta WebServers ▼
2eligere Nginx & Varnish & Apache ▼
3Preme "Save & Readifica configurationis" puga in fundo servare ac reficere configurationem.
- Refice locum paginae et videbis quod expiratio libellum SSL renovatum est.
Lectio extensa;
Spes Chen Weiliang Blog ( https://www.chenweiliang.com/ ) participatur "Eamus encrypt non sponte renovare?Update Wildcard Quisque Renovationis Script" ut adiuvet te.
Grata communicare nexum huius articuli:https://www.chenweiliang.com/cwl-1199.html
Grata ad canalem Telegram Chen Weiliang's blog ut tardus updates!
📚 Hic dux ingens valorem continet, 🌟 Haec rara occasio est, id non fallunt! ⏰⌛💨
Share and like si libet!
Tua communicatio et similia continua sunt motiva nostra!