Tuhinga Tuhinga
kua whakatauhia i te wa whakamutungaI rahua te tono ki te whakauru Kia Whakamuna Karere Hapa: I Rahua te Putanga AutoSSLI muri i te raruraru DNS, tenei tiwhikete SSL kore utu he raruraru hei whakaoti.
Paewhiri Mana CWPI te tuatahi, ko te ahua i whakahoutia aunoatia te tiwhikete Let's Encrypt i mua i te paunga. Heoi, inanahi, kaore a Let's Encrypt i whakahou aunoa i te tiwhikete.SEOI tino heke te waka, engari ko te waimarie ka taea te whakahoki mai i muri i te whakatikanga o te otinga.
He aha te Let's Encrypt?
Ko Let's Encrypt he Tiwhikete Mana Tiwhikete kore utu, aunoa me te tuwhera e whakaratohia ana e te Roopu Rangahau Haumaru Ipurangi (ISRG) kore-painga.
Ma te korero noa, ka taea te HTTPS (SSL/TLS) mo to maatau paetukutuku mo te kore utu ma te awhina o te tiwhikete i tukuna e Let's Encrypt.
Ko te whakaputanga/whakahoutanga o nga tiwhikete kore utu Let's Encrypt he mea aunoa ma te tuhi.
Ko te akoranga e whai ake nei me pehea te tono mo te Tiwhikete SSL koreutu Let's Encrypt▼
He aha te tiwhikete Let's Encrypt wildcard?
I mua i te putanga mai o nga tiwhikete mohoao, e 2 noa nga tiwhikete i tautokohia e Let's Encrypt:
- Tiwhikete Rohe Kotahi: Kotahi anake te kaihautu kei roto i te tiwhikete.
- Tiwhikete SAN: E mohiotia ana ano he tiwhikete ingoa rohe, ka taea e te tiwhikete te whakauru i nga kaihautu maha (Me 20 te rohe Whakamuna).
Mo nga kaiwhakamahi takitahi, i te mea kaore i te maha rawa nga kaihautu, kaore he raruraru ki te whakamahi i nga tiwhikete SAN, engari mo nga kamupene nui he raruraru:
- He maha nga subdomains, a ka hiahiatia he kaihautu hou mo te wa.
- He maha ano nga waahi kua rehitatia.
Mo nga hinonga nui, kare pea nga tiwhikete SAN e tutuki i nga hiahia, kei roto katoa nga kaihautu i roto i te tiwhikete kotahi, kaore e taea te makona ki nga tiwhikete Tukuna Whakamuna (tepe 20).
Ko nga tiwhikete kaari mohoao he tiwhikete kei roto he kaari mohoao:
- Hei tauira *.example.com, *.example.cn,Whakamahia * ki te whakarite aunoa i nga roheroto katoa;
- Ka taea hoki e nga hinonga nui te whakamahi i nga tiwhikete kaari, a ka taea e tetahi tiwhikete SSL te whakanoho i nga kaihautu maha.
Rerekētanga i waenga i te tiwhikete kārimākā me te tiwhikete SAN
- Tiwhikete Kaari Kaari - Ka whakamahia nuitia nga Tiwhikete Kaari Kaari hei tiaki i nga rohe-roto maha i raro i tetahi ingoa rohe tino tohu.Ko te painga o tenei momo tiwhikete ehara i te mea he ngawari noa te whakahaere i nga tiwhikete, engari ka awhina ano koe ki te whakaiti i to utu utu.Ka tiakina e koe nga rohe-roto o naianei me nga mea kei te heke mai i nga wa katoa.
- Tiwhikete SAN - Ko nga tiwhikete SAN (e mohiotia ana ko nga tiwhikete rohe-maha) ka whakamahia hei mau i nga rohe maha me te tiwhikete kotahi.He rereke mai i nga tiwhikete kaari mohoao i te mea kei te tautoko ratou i te katoamutunga koreroheroto. Ka tautoko noa a SAN i te ingoa rohe tino tohu kua whakauruhia ki te tiwhikete. He mea whakamiharo nga tiwhikete SAN na te mea ka taea e koe te tiaki neke atu i te 100 nga ingoa rohe tino tohu me te tiwhikete kotahi; heoi, ko te nui o te whakamarumaru kei runga i te mana tuku tiwhikete.
me pehea te tonoKia WhakamunaTiwhikete kāri mohoao?
Hei whakatinana i nga tiwhikete kaarikariki, kua whakahoutia e Let's Encrypt te whakatinanatanga o te kawa ACME, a ko te kawa v2 anake ka taea te tautoko i nga tiwhikete kaari.
Arā, ka taea e tetahi kaihoko te tono mo te tiwhikete kaari mohoao mena kei te tautoko ia i te ACME v2.
Tikiake Certbot-Aunoa
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Kia Whakamuna te Tohu Tiwhikete Kaari Kaari
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Kia Whakamuna te tiwhikete mohoao mo te wa paunga o te tuhinga whakahou
Ko te tuhinga kei konei he tūmau i whakahiatohia, i whakauruhia e te nginx, i whakauruhia ranei ma Docker, takawaenga https na roto i te takawaenga o te kaihautu, i te kaihautu taurite kawenga ranei, ka whakahoki aunoa i te tiwhikete SSL, ka whakaara ano i te tūmau takawaenga Nginx.
- Tuhipoka: Ka whakamahia e te tuhinga te
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Whakauhau crontab, whakatika kōnae▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
hanga ano te whirihoranga tūmau CWP
Anei nga taahiraa mo CWP ki te hanga ano i te nginx/apache server:
Hipanga 1: I te taha maui o te Paewhiri Mana CWP, pawhiria Tautuhinga Tukutuku → Tohua Tukutukutuku ▼
taahiraa 2:选择 Nginx & Varnish & Apache ▼
taahiraa 3:Patohia te paatene "Tiaki me te hanga ano i te Whirihoranga" kei raro hei tiaki me te hanga ano i te whirihoranga.
- Whakahoutia te paetukutuku ka kite koe kua whakahoutia te ra paunga o te tiwhikete SSL.
Pānuitanga roa:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Karekau e whakahou aunoa a Whakamuna?Whakahōu Hōtuhi Whakahōu Tiwhikete Wildcard" hei awhina i a koe.
Nau mai ki te tohatoha i te hono o tenei tuhinga:https://www.chenweiliang.com/cwl-1199.html
Nau mai ki te hongere Telegram o te blog a Chen Weiliang ki te tiki i nga korero hou!
📚 He uara nui tenei aratohu, 🌟He waahi onge tenei, kaua e ngaro! ⏰⌛💨
Tohaina me te pai ki te pai koe!
Ko to tiritiri me o hiahia ko to maatau hihiri tonu!