Straipsnių katalogas
išspręsta praėjusį kartąNepavyko pateikti paraiškos norint įdiegti „Encrypt“ klaidos pranešimą: nepavyko nustatyti automatinio SSL problemosPo DNS problemos šis nemokamas SSL sertifikatas turi išspręsti keletą problemų.
CWP valdymo skydelisIš pradžių atrodė, kad Let's Encrypt sertifikatas buvo automatiškai atnaujintas jam nepasibaigus, tačiau vakar Let's Encrypt sertifikato automatiškai neatnaujino.SEOEismas smarkiai sumažėjo, bet, laimei, jį galima atkurti, kai sprendimas bus sutvarkytas.
Kas yra Užšifruokime?
Let's Encrypt yra nemokama, automatizuota ir atvira sertifikatų institucija (CA), kurią teikia ne pelno siekianti interneto saugumo tyrimų grupė (ISRG).
Paprasčiau tariant, HTTPS (SSL/TLS) mūsų svetainėje galima nemokamai įjungti naudojant Let's Encrypt sertifikatą.
Let's Encrypt nemokamų sertifikatų išdavimas/atnaujinimas yra automatizuotas scenarijais. Let's Encrypt oficialiai rekomenduoja sertifikatams išduoti naudoti Certbot klientą.
Toliau pateikiama pamoka, kaip pateikti paraišką gauti nemokamą SSL sertifikatą ▼
Kas yra Užšifruokime pakaitos simbolių sertifikatas?
Prieš pasirodant pakaitos simbolių sertifikatams, Let's Encrypt palaikė tik 2 sertifikatus:
- Vieno domeno sertifikatas: sertifikate yra tik vienas pagrindinis kompiuteris.
- SAN sertifikatas: taip pat žinomas kaip domeno vardo sertifikatas, sertifikatas gali apimti kelis pagrindinius kompiuterius (šifravimo limitas yra 20).
Atskiriems vartotojams, nes nėra per daug pagrindinių kompiuterių, nėra jokių problemų naudojant SAN sertifikatus, tačiau didelėms įmonėms kyla tam tikrų problemų:
- Yra daug padomenių, todėl laikui bėgant gali tekti naudoti naują pagrindinį kompiuterį.
- Taip pat yra daug registruotų domenų.
Didelėms įmonėms SAN sertifikatai gali neatitikti poreikių, o visi pagrindiniai kompiuteriai yra viename sertifikate, kurio negali patenkinti Let's Encrypt sertifikatai (20 limitas).
Pakaitos simbolio sertifikatai yra sertifikatai, kuriuose gali būti pakaitos simbolio:
- Pavyzdžiui *.example.com, *.example.cn,Naudokite *, kad automatiškai atitiktumėte visus padomenius;
- Didelės įmonės taip pat gali naudoti pakaitos simbolius, o vienas SSL sertifikatas gali talpinti daugiau pagrindinių kompiuterių.
Skirtumas tarp pakaitos simbolio sertifikato ir SAN sertifikato
- Pakaitos simbolių sertifikatai – pakaitos simbolių sertifikatai yra plačiai naudojami siekiant apsaugoti kelis padomenius su unikaliu visiškai kvalifikuotu domeno pavadinimu.Šio tipo sertifikatų pranašumas yra tas, kad jis ne tik palengvina sertifikatų tvarkymą, bet ir padeda sumažinti pridėtines išlaidas.Jis visada apsaugo jūsų esamus ir būsimus padomenius.
- SAN sertifikatai – SAN sertifikatai (taip pat žinomi kaip kelių domenų sertifikatai) naudojami siekiant apsaugoti kelis domenus vienu sertifikatu.Jie skiriasi nuo pakaitos simbolių sertifikatų tuo, kad palaiko visusneribotassubdomenai. SAN palaiko tik visiškai kvalifikuotą domeno pavadinimą, įvestą sertifikate. SAN sertifikatai yra įspūdingi, nes juos naudodami vienu sertifikatu galite apsaugoti daugiau nei 100 skirtingų pilnai kvalifikuotų domenų vardų, tačiau apsaugos dydis priklauso nuo sertifikatą išduodančios institucijos.
kaip taikytiLet's EncryptPakaitos simbolio sertifikatas?
Siekdama įdiegti pakaitos simbolių sertifikatus, Let's Encrypt atnaujino ACME protokolo įgyvendinimą ir tik v2 protokolas gali palaikyti pakaitos simbolių sertifikatus.
Tai reiškia, kad bet kuris klientas gali kreiptis dėl pakaitos simbolio sertifikato, jei jis palaiko ACME v2.
Atsisiųskite Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Užšifruokime pakaitos simbolio sertifikato scenarijų
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Užšifruokime pakaitos simbolio sertifikato galiojimo laiko atnaujinimo scenarijų
Čia esantis scenarijus yra serveris, sudarytas ir įdiegtas nginx arba įdiegtas per Docker, tarpinis serveris https per prieglobos tarpinį serverį arba apkrovos balansavimo priegloba, automatiškai sukuriama atsarginė SSL sertifikato kopija ir iš naujo paleidžiamas Nginx tarpinis serveris.
- Pastaba: scenarijus iš tikrųjų naudoja
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Prisijunkite crontab, redaguoti failą▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP serverio konfigūracijos atkūrimas
Štai žingsniai, kaip CWP atstatyti nginx/apache serverį:
1 veiksmas: kairėje CWP valdymo skydelio pusėje spustelėkite WebServer Settings → Select WebServers ▼
2 d.:选择 Nginx & Lakas ir Apache ▼
3 d.:Norėdami išsaugoti ir atkurti konfigūraciją, apačioje spustelėkite mygtuką „Išsaugoti ir atkurti konfigūraciją“.
- Atnaujinkite svetainę ir pamatysite, kad SSL sertifikato galiojimo laikas buvo atnaujintas.
Papildoma literatūra:
Hope Chen Weiliang tinklaraštis ( https://www.chenweiliang.com/ ) pasidalijo „Šifravimas automatiškai neatnaujinamas?Atnaujinkite pakaitos simbolio sertifikato atnaujinimo scenarijų“, kad jums padėtumėte.
Kviečiame pasidalinti šio straipsnio nuoroda:https://www.chenweiliang.com/cwl-1199.html
Sveiki atvykę į Chen Weiliang tinklaraščio Telegram kanalą, kad gautumėte naujausius atnaujinimus!
📚 Šis vadovas turi didžiulę vertę, 🌟Tai reta galimybė, nepraleiskite jos! ⏰⌛💨
Dalinkitės ir like jei patiko!
Jūsų dalijimasis ir paspaudimai „Patinka“ yra mūsų nuolatinė motyvacija!