Artikel Verzeechnes
leschte Kéier geléistAusgefall fir z'installéieren Let's Encrypt Fehlermeldung: AutoSSL Issue FailedNom DNS Problem huet dëse gratis SSL Zertifika e puer Probleemer ze léisen.
CWP Kontrolléiere PanelUrsprénglech huet et geschéngt datt de Let's Encrypt Zertifika automatesch erneiert gouf ier en ofgelaf ass, awer gëschter huet Let's Encrypt den Zertifikat net automatesch erneiert.Am PrinzipDe Verkéier ass staark erofgaang, awer glécklecherweis kann e sech erholen nodeems d'Léisung fixéiert ass.
Wat ass Let's Encrypt?
Let's Encrypt ass eng gratis, automatiséiert an oppe Certificate Authority (CA) zur Verfügung gestallt vun der non-profit Internet Security Research Group (ISRG).
Einfach gesot, HTTPS (SSL / TLS) ka fir eis Websäit gratis aktivéiert ginn mat der Hëllef vun engem Zertifika ausgestallt vu Let's Encrypt.
D'Emissioun/Erneierung vu Let's Encrypt gratis Certificaten gëtt duerch Scripten automatiséiert. Let's Encrypt recommandéiert offiziell den Certbot Client ze benotzen fir Certificaten auszeginn.
Déi folgend ass en Tutorial fir wéi ee fir e Let's Encrypt gratis SSL Zertifikat gëlt▼
Wat ass e Let's Encrypt Wildcard Zertifikat?
Ier Wildcard Certificaten erschéngen, Let's Encrypt ënnerstëtzt nëmmen 2 Certificaten:
- Single Domain Certificate: De Certificat enthält nëmmen een Host.
- SAN Zertifika: Och bekannt als Domain Numm Zertifikat, e Certificat kann verschidde Hosten enthalen (Loosst eis Verschlësselungslimit ass 20).
Fir eenzel Benotzer, well et net ze vill Hosten sinn, ass et absolut kee Problem mat der Benotzung vun SAN Certificaten, awer fir grouss Firmen ginn et e puer Probleemer:
- Et gi vill Subdomains, an en neie Host ka mat der Zäit erfuerderlech sinn.
- Et ginn och vill registréiert Domainen.
Fir grouss Entreprisen kënnen d'SAN Zertifikater d'Bedierfnesser net entspriechen, an all Hosten sinn an engem Zertifika enthale, wat net zefridde ka ginn andeems Dir Let's Encrypt Zertifikater benotzt (Limit 20).
Wildcard Certificaten sinn Certificaten déi eng Wildcard enthalen kënnen:
- Zum Beispill *.example.com, *.example.cn,Benotzt * fir automatesch all Ënnerdomainen ze passen;
- Grouss Entreprisen kënnen och Wildcard Zertifikater benotzen, an een SSL Zertifika kann méi Hosten placéieren.
Ënnerscheed tëscht Wildcard Zertifikat a SAN Zertifikat
- Wildcard Certificates - Wildcard Certificaten gi wäit benotzt fir verschidde Subdomains ënner engem eenzegaartege vollqualifizéierten Domain Numm ze schützen.De Virdeel vun dëser Zort Zertifika ass datt et net nëmmen d'Verwaltung vun Zertifikater einfach mécht, awer et hëlleft Iech och Är Overhead Käschten ze reduzéieren.Et schützt Är aktuell an zukünfteg Subdomains zu all Moment.
- SAN Certificaten - SAN Certificaten (och bekannt als Multi-Domain Certificaten) gi benotzt fir verschidde Domainen mat engem eenzegen Zertifika ze sécheren.Si ënnerscheede sech vun Wildcard Certificaten an datt se all ënnerstëtzenonlimitéiertsubdomains. SAN ënnerstëtzt nëmmen de voll qualifizéierten Domain Numm am Zertifikat aginn. SAN Zertifikater sinn beandrockend well Dir se benotze kënnt Dir iwwer 100 verschidde voll qualifizéiert Domain Nimm mat engem eenzegen Zertifika schützen; awer, de Betrag vum Schutz hänkt vun der erausginn Zertifika Autoritéit of.
wéi ze bewerbenLoosst eis encryptéierenWildcard Certificaten?
Fir Wildcard Zertifikater ëmzesetzen, Let's Encrypt huet d'Ëmsetzung vum ACME Protokoll aktualiséiert, an nëmmen de v2 Protokoll kann Wildcard Zertifikater ënnerstëtzen.
Dat ass ze soen, all Client ka fir e Wildcard Zertifika ufroen soulaang et ACME v2 ënnerstëtzt.
Download Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Loosst eis Wildcard Certificate Script verschlësselen
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Loosst eis verschlësselen Wildcard Zertifikat Oflaf Timing Erneierung Skript
De Skript hei ass e Server kompiléiert an installéiert vun nginx oder installéiert duerch Docker, Proxy https duerch den Host Proxy oder Load Balancing Host, automatesch Backup vum SSL Zertifika, an den Nginx Proxy Server nei starten.
- Notiz: De Skript benotzt tatsächlech den
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Maacht mat crontab, Datei änneren▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP Server Konfiguratioun nei opzebauen
Hei sinn d'Schrëtt fir CWP fir den nginx / Apache Server nei opzebauen:
Schrëtt 1: Op der lénkser Säit vum CWP Kontrollpanel klickt WebServer Astellungen → Wielt WebServers ▼
第 2 步:wielt Nginx & Lack & Apache ▼
第 3 步:Klickt op de "Save & Rebuild Configuration" Knäppchen um ënnen fir d'Konfiguratioun ze späicheren an opzebauen.
- Erfrëscht d'Websäit an Dir wäert gesinn datt den Verfallsdatum vum SSL Zertifika aktualiséiert gouf.
Verlängert Liesung:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeelt "Let's Encrypt net automatesch erneiert?Update Wildcard Certificate Renewal Script" fir Iech ze hëllefen.
Wëllkomm de Link vun dësem Artikel ze deelen:https://www.chenweiliang.com/cwl-1199.html
Wëllkomm op dem Telegram Kanal vum Chen Weiliang säi Blog fir déi lescht Updates ze kréien!
📚 Dëse Guide enthält en enorme Wäert, 🌟 Dëst ass eng selten Geleeënheet, verpasst et net! ⏰⌛💨
Deelen a liken wann dir wëllt!
Är Deelen a Likes sinn eis kontinuéierlech Motivatioun!