Директориум за статии
решен последен патНе успеа да се примени за инсталирање Ајде да шифрираме Порака за грешка: Проблемот со AutoSSL не успеаПо проблемот со DNS, овој бесплатен SSL сертификат има некои проблеми за решавање.
CWP контролен панелПрвично, се чинеше дека сертификатот Let's Encrypt автоматски се обновува пред да истече.Сепак, вчера, Let's Encrypt не го обнови автоматски сертификатот.ОптимизацијаСообраќајот нагло опадна, но за среќа може да се опорави откако ќе се среди решението.
Што е Let's Encrypt?
Let's Encrypt е бесплатен, автоматизиран и отворен орган за сертификати (CA) обезбеден од непрофитната група за истражување на безбедноста на Интернет (ISRG).
Едноставно кажано, HTTPS (SSL/TLS) може да се овозможи бесплатно за нашата веб-страница со помош на сертификат издаден од Let's Encrypt.
Издавањето/обновувањето на бесплатните сертификати Let's Encrypt е автоматизирано со скрипти. Let's Encrypt официјално препорачува користење на клиентот Certbot за издавање сертификати.
Следното е упатство за тоа како да аплицирате за Ајде да шифрираме бесплатен SSL сертификат ▼
Што е сертификат за џокер на Let's Encrypt?
Пред да се појават сертификатите со џокер, Ајде да шифрираме поддржа само 2 сертификати:
- Сертификат за еден домен: Сертификатот содржи само еден домаќин.
- САН сертификат: Исто така познат како сертификат за име на домен, сертификатот може да вклучува повеќе хостови (лимитот за шифрирање е 20).
За индивидуални корисници, бидејќи нема премногу домаќини, нема апсолутно никаков проблем со користење на сертификати SAN, но за големите компании има некои проблеми:
- Има многу поддомени, а со текот на времето може да се бара нов домаќин.
- Има и многу регистрирани домени.
За големите претпријатија, SAN сертификатите може да не ги задоволуваат потребите и сите хостови се содржани во еден сертификат, што не може да се задоволи со користење на Let's Encrypt сертификати (ограничување 20).
Сертификатите со џокер се сертификати кои можат да содржат џокер:
- На пример *.example.com, *.example.cn,Користете * за автоматско совпаѓање на сите поддомени;
- Големите претпријатија исто така можат да користат сертификати со џокер, а еден SSL сертификат може да постави повеќе хостови.
Разлика помеѓу сертификатот за џвакање и сертификатот SAN
- Сертификати со џокери - Сертификатите со џокер се широко користени за заштита на повеќе поддомени под единствено целосно квалификувано име на домен.Придобивката од овој тип на сертификати е што не само што го олеснува управувањето со сертификатите, туку ви помага и да ги намалите вашите општи трошоци.Ги штити вашите сегашни и идни поддомени во секое време.
- САН сертификати - САН сертификатите (исто така познати како сертификати со повеќе домени) се користат за обезбедување на повеќе домени со еден сертификат.Тие се разликуваат од сертификатите за џвакање по тоа што ги поддржуваат ситенеограниченподдомени. SAN го поддржува само целосно квалификуваното име на домен внесено во сертификатот. Сертификатите на SAN се импресивни затоа што со нивно користење можете да заштитите над 100 различни целосно квалификувани имиња на домени со еден сертификат; сепак, висината на заштитата зависи од органот што издава сертификат.
како да се аплицираАјде да шифрирамеСертификат за џвакање?
Со цел да се имплементираат сертификати за џвакање, Let's Encrypt ја надгради имплементацијата на протоколот ACME, а само протоколот v2 може да поддржува сертификати за џвакање.
Односно, секој клиент може да аплицира за сертификат за џокер сè додека поддржува ACME v2.
Преземете Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Ајде да ја шифрираме скриптата за сертификат со џокер
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Ајде да ја шифрираме скриптата за обновување на времето на истекување на сертификатот
Скриптата овде е сервер компајлиран и инсталиран од nginx или инсталиран преку Docker, прокси https преку прокси-домаќин или домаќин за балансирање на оптоварување, автоматски резервна копија од SSL сертификатот и рестартирање на прокси-серверот Nginx.
- Забелешка: Скриптата всушност го користи
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Придружи се crontab, уредете ја датотеката ▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Обнова на конфигурацијата на серверот CWP
Еве ги чекорите за CWP да го обнови серверот nginx/apache:
Чекор 1: На левата страна од контролната табла CWP, кликнете Поставки за веб-сервер → Изберете веб-сервери ▼
第 2 步:изберете Nginx и лак и апачи ▼
第 3 步:Кликнете на копчето „Save & Rebuild Configuration“ на дното за да ја зачувате и обновите конфигурацијата.
- Освежете ја веб-страницата и ќе видите дека датумот на истекување на SSL сертификатот е ажуриран.
Дополнително читање:
Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shared „Let's Encrypt не се обновува автоматски?Ажурирајте ја скриптата за обновување на сертификатот за џвакање за да ви помогнеме.
Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-1199.html
Добредојдовте на Телеграмскиот канал на блогот на Чен Веилијанг за да ги добиете најновите ажурирања!
📚 Овој водич содржи огромна вредност, 🌟Ова е ретка можност, не ја пропуштајте! ⏰⌛💨
Споделете и лајкнете ако ви се допаѓа!
Вашето споделување и лајкови се наша континуирана мотивација!