Havao ho azy ve ny Let's Encrypt?Havaozy ny script fanavaozana ny certificat wildcard

voavaha faranyTsy nahomby ny fametrahana ny Let's Encrypt Error Message: AutoSSL Issue tsy nahombyTaorian'ny olan'ny DNS, ity taratasy fanamarinana SSL maimaim-poana ity dia manana olana vitsivitsy hovahana.

CWP Control PanelTany am-boalohany dia toa nohavaozina ho azy ny mari-pankasitrahana Let's Encrypt alohan'ny lany daty, fa omaly kosa dia tsy nanavao ho azy ny fanamarinana ny Let's Encrypt.SEONidina be ny fifamoivoizana, saingy soa ihany fa azo sitranina izany rehefa raikitra ny vahaolana.

Inona no atao hoe Let's Encrypt?

Let's Encrypt dia Manam-pahefana Certificate (CA) maimaim-poana, mandeha ho azy ary misokatra nomen'ny Internet Security Research Group (ISRG) tsy mitady tombony.

Raha tsorina, ny HTTPS (SSL/TLS) dia azo alefa maimaim-poana amin'ny tranokalanay miaraka amin'ny fanampian'ny taratasy fanamarinana navoakan'ny Let's Encrypt.

Ny famoahana/fanavaozana ny mari-pankasitrahana maimaim-poana Let's Encrypt dia mandeha ho azy amin'ny alàlan'ny script. Let's Encrypt dia manoro amin'ny fomba ofisialy ny fampiasana ny mpanjifa Certbot hamoahana mari-pankasitrahana.

Ity manaraka ity dia fampianarana momba ny fomba fangatahana mari-pankasitrahana SSL maimaim-poana Let's Encrypt▼

Ahoana ny fomba fangatahana Let's Encrypt? Andao encrypt SSL Free Certificate Principle & Installation Tutorial

Ahoana ny fomba fangatahana Let's Encrypt?Andao encrypt SSL Certificate Principle & Installation Tutorial Inona no atao hoe SSL?Lahatsoratra teo aloha nataon'i Chen Weiliang "Inona no maha samy hafa ny http vs https? Voatonona ao amin'ny "Explanation Detailed of SSL Encryption Process".Afa-tsy ny tranokala e-varotra tsy maintsy mividy premium...

Inona no atao hoe Let's Encrypt wildcard certificate?

Talohan'ny nisehoan'ny certificat wildcard dia certificat 2 ihany no nandraisan'i Let's Encrypt:

1. Taratasy tokana domaine: mpampiantrano tokana ihany no misy ny taratasy fanamarinana.
2. Fanamarinana SAN: Antsoina koa hoe mari-pankasitrahana anaran-tsehatra, ny taratasy fanamarinana dia mety ahitana mpampiantrano maro (20 ny fetran'ny Let's Encrypt).

Ho an'ny mpampiasa tsirairay, satria tsy dia be loatra ny mpampiantrano, dia tsy misy olana amin'ny fampiasana ny mari-pankasitrahana SAN, fa ho an'ny orinasa lehibe dia misy olana vitsivitsy:

1. Betsaka ny subdomains, ary mety ilaina ny mampiasa mpampiantrano vaovao rehefa mandeha ny fotoana.
2. Betsaka ihany koa ny domaine voasoratra anarana.

Ho an'ny orinasa lehibe, ny mari-pankasitrahana SAN dia mety tsy mahafeno ny filana, ary ny mpampiantrano rehetra dia voarakitra ao anaty taratasy fanamarinana iray, izay tsy afa-po amin'ny mari-pankasitrahana Let's Encrypt (faritra 20).

Ny certificat wildcard dia mari-pankasitrahana izay mety ahitana karatra wild:

• Ohatra *.example.com, *.example.cn,Ampiasao ny * mba hifanaraka ho azy ny zana-tohatra rehetra;
• Ny orinasa lehibe dia afaka mampiasa mari-pankasitrahana wildcard, ary ny fanamarinana SSL iray dia afaka mametraka mpampiantrano maro kokoa.

Ny fahasamihafana eo amin'ny taratasy fanamarinana wildcard sy ny taratasy fanamarinana SAN

1. Fanamarinana Wildcard - Ny mari-pankasitrahana Wildcard dia ampiasaina betsaka mba hiarovana ny zana-tohatra maromaro amin'ny anaran'ny sehatra tsy manam-paharoa.Ny tombony amin'ity karazana fanamarinana ity dia tsy vitan'ny hoe manamora ny fitantanana ny mari-pankasitrahana, fa manampy anao hampihenana ny fandanianao.Miaro ny subdomains anao amin'izao fotoana izao sy ho avy izy io amin'ny fotoana rehetra.
2. Certificat SAN - Certificat SAN (fantatra ihany koa amin'ny certificats multi-domaine) dia ampiasaina hiantohana sehatra maromaro miaraka amin'ny taratasy fanamarinana tokana.Tsy mitovy amin'ny certificat wildcard izy ireo satria manohana ny rehetramanam-petrasubdomains. Ny SAN ihany no manohana ny anaran-tsehatra feno fepetra napetraka ao amin'ny taratasy fanamarinana. Ny mari-pankasitrahana SAN dia mahavariana satria amin'ny fampiasana azy ireo dia azonao atao ny miaro ny anaran'ny sehatra mahafeno fepetra 100 mahery miaraka amin'ny taratasy fanamarinana tokana; na izany aza, ny habetsaky ny fiarovana dia miankina amin'ny fahefana mamoaka taratasy fanamarinana.

ny fomba fampiharanaAndao isika hamehyCertificat wildcard?

Mba hampiharana ny mari-pankasitrahana wildcard, Let's Encrypt dia nanavao ny fampiharana ny protocol ACME, ary ny protocol v2 ihany no afaka manohana ny fanamarinana wildcard.

Izany hoe, ny mpanjifa rehetra dia afaka mangataka taratasy fanamarinana wildcard raha toa ka manohana ny ACME v2.

Ampidino ny Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Andao hanidy ny Script Certificate Wildcard

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Andao Encrypt ny certificat wildcard amin'ny fotoana lany daty fanavaozana ny script

Ny script eto dia mpizara natambatra sy apetraka amin'ny nginx na apetraka amin'ny Docker, proxy https amin'ny alàlan'ny mpampiantrano mpampiantrano na mpampiantrano fampifandanjana entana, avereno ho azy ny taratasy fanamarinana SSL, ary avereno indray ny mpizara proxy Nginx.

• Fanamarihana: Ny script dia tena mampiasa ny ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Join crontab, ovay ny rakitra▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Famerenana ny fanamafisana ny mpizara CWP

Ireto ny dingana ho an'ny CWP hananganana indray ny server nginx/apache:

Dingana 1: Eo amin'ny ilany havia amin'ny CWP Control Panel, tsindrio WebServer Settings → Select WebServers ▼

Dingana 2:选择 Nginx & Varnish & Apache ▼

Dingana 3:Tsindrio ny bokotra "Save & Rebuild Configuration" eo amin'ny farany ambany mba hamonjena sy hananganana indray ny fanitsiana.

• Havaozy ny tranokala ary ho hitanao fa nohavaozina ny daty lany daty ny fanamarinana SSL.

Famakiana lavitra:

Linux Crontab dia manatanteraka tsy tapaka ny baikon'ny asa soratra ary mametraka ny fampiasana rakitra fikirakirana

Ny fizotry ny cron naorina ao amin'ny Linux dia afaka manampy antsika amin'ny fanatanterahana ireo asa voalahatra. Amin'ny fampiasana script cron sy shell dia tsy misy olana amin'ny fanatanterahana tsy tapaka ny baiko asa sarotra be.Inona no atao hoe Cron?Ny zavatra ampiasaintsika matetika dia ny baiko crontab, izay cron ta...