നമുക്ക് എൻക്രിപ്റ്റ് സ്വയമേവ പുതുക്കുന്നുണ്ടോ?വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് പുതുക്കൽ സ്ക്രിപ്റ്റ് അപ്ഡേറ്റ് ചെയ്യുക

കഴിഞ്ഞ തവണ പരിഹരിച്ചുഇൻസ്റ്റാൾ ചെയ്യാൻ അപേക്ഷിക്കുന്നതിൽ പരാജയപ്പെട്ടു നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യുക പിശക് സന്ദേശം: AutoSSL പ്രശ്നം പരാജയപ്പെട്ടുDNS പ്രശ്‌നത്തിന് ശേഷം, ഈ സൗജന്യ SSL സർട്ടിഫിക്കറ്റിന് പരിഹരിക്കാൻ ചില പ്രശ്‌നങ്ങളുണ്ട്.

CWP നിയന്ത്രണ പാനൽയഥാർത്ഥത്തിൽ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെടുന്നതിന് മുമ്പ് യാന്ത്രികമായി പുതുക്കിയതായി തോന്നുന്നു, എന്നിരുന്നാലും, ഇന്നലെ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് സ്വയമേവ പുതുക്കിയില്ല.എസ്.ഇ.ഒ.ട്രാഫിക് കുത്തനെ കുറഞ്ഞു, പക്ഷേ ഭാഗ്യവശാൽ പരിഹാരം പരിഹരിച്ചതിന് ശേഷം അത് വീണ്ടെടുക്കാനാകും.

എന്താണ് നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യുക?

ലാഭേച്ഛയില്ലാത്ത ഇന്റർനെറ്റ് സെക്യൂരിറ്റി റിസർച്ച് ഗ്രൂപ്പ് (ISRG) നൽകുന്ന സൗജന്യവും ഓട്ടോമേറ്റഡ് ഓപ്പൺ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി (CA) ആണ് ലെറ്റ്സ് എൻക്രിപ്റ്റ്.

ലളിതമായി പറഞ്ഞാൽ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് നൽകുന്ന ഒരു സർട്ടിഫിക്കറ്റിന്റെ സഹായത്തോടെ ഞങ്ങളുടെ വെബ്‌സൈറ്റിനായി HTTPS (SSL/TLS) സൗജന്യമായി പ്രവർത്തനക്ഷമമാക്കാം.

ലെറ്റ്സ് എൻക്രിപ്റ്റ് സൗജന്യ സർട്ടിഫിക്കറ്റുകളുടെ ഇഷ്യു/പുതുക്കൽ സ്ക്രിപ്റ്റുകൾ ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് ആണ്. സർട്ടിഫിക്കറ്റുകൾ നൽകുന്നതിന് Certbot ക്ലയന്റ് ഉപയോഗിക്കാൻ നമുക്ക് എൻക്രിപ്റ്റ് ഔദ്യോഗികമായി ശുപാർശ ചെയ്യുന്നു.

സൗജന്യ SSL സർട്ടിഫിക്കറ്റിന് എങ്ങനെ അപേക്ഷിക്കാം എന്നതിനെക്കുറിച്ചുള്ള ഒരു ട്യൂട്ടോറിയൽ താഴെ കൊടുത്തിരിക്കുന്നു▼

ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം? നമുക്ക് SSL സൗജന്യ സർട്ടിഫിക്കറ്റ് തത്വവും ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയലും എൻക്രിപ്റ്റ് ചെയ്യാം

ലെറ്റ്സ് എൻക്രിപ്റ്റ് ചെയ്യാൻ എങ്ങനെ അപേക്ഷിക്കാം?നമുക്ക് SSL സർട്ടിഫിക്കറ്റ് പ്രിൻസിപ്പിൾ & ഇൻസ്റ്റലേഷൻ ട്യൂട്ടോറിയൽ എൻക്രിപ്റ്റ് ചെയ്യാം എന്താണ് SSL?ചെൻ വെയ്‌ലിയാങ്ങിന്റെ മുൻ ലേഖനം "http vs https തമ്മിലുള്ള വ്യത്യാസം എന്താണ്? "എസ്എസ്എൽ എൻക്രിപ്ഷൻ പ്രക്രിയയുടെ വിശദമായ വിശദീകരണം" എന്നതിൽ ഇത് സൂചിപ്പിച്ചിരിക്കുന്നു.ഇ-കൊമേഴ്‌സ് സൈറ്റുകൾ പ്രീമിയം വാങ്ങണം എന്നതൊഴിച്ചാൽ...

എന്താണ് നമുക്ക് എൻക്രിപ്റ്റ് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ്?

വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ പ്രത്യക്ഷപ്പെടുന്നതിന് മുമ്പ്, 2 സർട്ടിഫിക്കറ്റുകൾ മാത്രമേ പിന്തുണയ്ക്കൂ:

1. സിംഗിൾ ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റ്: സർട്ടിഫിക്കറ്റിൽ ഒരു ഹോസ്റ്റ് മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ.
2. SAN സർട്ടിഫിക്കറ്റ്: ഡൊമെയ്ൻ നെയിം സർട്ടിഫിക്കറ്റ് എന്നും അറിയപ്പെടുന്നു, ഒരു സർട്ടിഫിക്കറ്റിൽ ഒന്നിലധികം ഹോസ്റ്റുകൾ ഉൾപ്പെടാം (നമുക്ക് എൻക്രിപ്റ്റ് പരിധി 20 ആണ്).

വ്യക്തിഗത ഉപയോക്താക്കൾക്ക്, വളരെയധികം ഹോസ്റ്റുകൾ ഇല്ലാത്തതിനാൽ, SAN സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിക്കുന്നതിൽ ഒരു പ്രശ്നവുമില്ല, എന്നാൽ വലിയ കമ്പനികൾക്ക് ചില പ്രശ്നങ്ങളുണ്ട്:

1. ധാരാളം ഉപഡൊമെയ്‌നുകൾ ഉണ്ട്, കാലക്രമേണ ഒരു പുതിയ ഹോസ്റ്റ് ഉപയോഗിക്കേണ്ടത് ആവശ്യമായി വന്നേക്കാം.
2. രജിസ്റ്റർ ചെയ്ത ധാരാളം ഡൊമെയ്‌നുകളും ഉണ്ട്.

വലിയ സംരംഭങ്ങൾക്ക്, SAN സർട്ടിഫിക്കറ്റുകൾ ആവശ്യങ്ങൾ നിറവേറ്റണമെന്നില്ല, കൂടാതെ എല്ലാ ഹോസ്റ്റുകളും ഒരു സർട്ടിഫിക്കറ്റിൽ അടങ്ങിയിരിക്കുന്നു, ഇത് ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ച് തൃപ്തിപ്പെടുത്താൻ കഴിയില്ല (പരിധി 20).

വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ വൈൽഡ്കാർഡ് അടങ്ങിയിരിക്കാവുന്ന സർട്ടിഫിക്കറ്റുകളാണ്:

• ഉദാഹരണത്തിന് *.example.com, *.example.cn,എല്ലാ ഉപഡൊമെയ്‌നുകളും സ്വയമേവ പൊരുത്തപ്പെടുത്തുന്നതിന് * ഉപയോഗിക്കുക;
• വൻകിട സംരംഭങ്ങൾക്ക് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളും ഉപയോഗിക്കാം, ഒരു SSL സർട്ടിഫിക്കറ്റിന് കൂടുതൽ ഹോസ്റ്റുകളെ സ്ഥാപിക്കാനാകും.

വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റും SAN സർട്ടിഫിക്കറ്റും തമ്മിലുള്ള വ്യത്യാസം

1. വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ - വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ ഒരു പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തിൽ ഒന്നിലധികം സബ്ഡൊമെയ്നുകളെ പരിരക്ഷിക്കുന്നതിന് വ്യാപകമായി ഉപയോഗിക്കുന്നു.ഇത്തരത്തിലുള്ള സർട്ടിഫിക്കറ്റിന്റെ പ്രയോജനം, സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്നത് എളുപ്പമാക്കുക മാത്രമല്ല, നിങ്ങളുടെ ഓവർഹെഡ് ചെലവുകൾ കുറയ്ക്കാനും ഇത് സഹായിക്കുന്നു എന്നതാണ്.ഇത് നിങ്ങളുടെ നിലവിലുള്ളതും ഭാവിയിലുള്ളതുമായ ഉപഡൊമെയ്‌നുകളെ എല്ലായ്‌പ്പോഴും പരിരക്ഷിക്കുന്നു.
2. SAN സർട്ടിഫിക്കറ്റുകൾ - SAN സർട്ടിഫിക്കറ്റുകൾ (മൾട്ടി-ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റുകൾ എന്നും അറിയപ്പെടുന്നു) ഒരു സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ഒന്നിലധികം ഡൊമെയ്‌നുകൾ സുരക്ഷിതമാക്കാൻ ഉപയോഗിക്കുന്നു.വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളിൽ നിന്ന് അവർ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു, അവർ എല്ലാവരെയും പിന്തുണയ്ക്കുന്നുപരിധിയില്ലാത്തഉപഡൊമെയ്‌നുകൾ. സർട്ടിഫിക്കറ്റിൽ നൽകിയിട്ടുള്ള പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തെ മാത്രമേ SAN പിന്തുണയ്ക്കൂ. SAN സർട്ടിഫിക്കറ്റുകൾ ശ്രദ്ധേയമാണ്, കാരണം അവ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് 100-ലധികം വ്യത്യസ്ത പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്‌ൻ നാമങ്ങൾ പരിരക്ഷിക്കാൻ കഴിയും; എന്നിരുന്നാലും, പരിരക്ഷയുടെ അളവ് നൽകുന്ന സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയെ ആശ്രയിച്ചിരിക്കുന്നു.

അപേക്ഷിക്കേണ്ടവിധംനമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാംവൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ?

വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ നടപ്പിലാക്കുന്നതിനായി, ലെറ്റ്സ് എൻക്രിപ്റ്റ് ACME പ്രോട്ടോക്കോൾ നടപ്പിലാക്കുന്നത് അപ്ഗ്രേഡ് ചെയ്തിട്ടുണ്ട്, കൂടാതെ v2 പ്രോട്ടോക്കോളിന് മാത്രമേ വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളെ പിന്തുണയ്ക്കാൻ കഴിയൂ.

അതായത്, ACME v2 പിന്തുണയ്ക്കുന്നിടത്തോളം ഏതൊരു ക്ലയന്റിനും വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റിനായി അപേക്ഷിക്കാം.

Certbot-Auto ഡൗൺലോഡ് ചെയ്യുക

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

നമുക്ക് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് സ്ക്രിപ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെടൽ സമയ പുതുക്കൽ സ്ക്രിപ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം

ഇവിടെ സ്ക്രിപ്റ്റ് എന്നത് nginx കംപൈൽ ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്തതോ ഡോക്കർ വഴി ഇൻസ്റ്റാൾ ചെയ്തതോ ആയ ഒരു സെർവറാണ്, ഹോസ്റ്റ് പ്രോക്സി വഴി പ്രോക്സി https അല്ലെങ്കിൽ ലോഡ് ബാലൻസിങ് ഹോസ്റ്റ്, SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ ബാക്കപ്പ് ചെയ്ത് Nginx പ്രോക്സി സെർവർ പുനരാരംഭിക്കുക.

• ശ്രദ്ധിക്കുക: സ്ക്രിപ്റ്റ് യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്നത് ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

ചേരുക crontab, ഫയൽ എഡിറ്റ് ചെയ്യുക▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

CWP സെർവർ കോൺഫിഗറേഷൻ പുനർനിർമ്മാണം

nginx/apache സെർവർ പുനർനിർമ്മിക്കുന്നതിനുള്ള CWP-യുടെ ഘട്ടങ്ങൾ ഇതാ:

ഘട്ടം 1: CWP കൺട്രോൾ പാനലിന്റെ ഇടതുവശത്ത്, WebServer Settings → WebServers തിരഞ്ഞെടുക്കുക ▼ ക്ലിക്ക് ചെയ്യുക

ഏകദേശം 2 എണ്ണം:选择 Nginx & വാർണിഷ് & അപ്പാച്ചെ ▼

ഏകദേശം 3 എണ്ണം:കോൺഫിഗറേഷൻ സംരക്ഷിക്കുന്നതിനും പുനർനിർമ്മിക്കുന്നതിനും ചുവടെയുള്ള "സംരക്ഷിച്ച് പുനർനിർമ്മിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.

• വെബ്‌സൈറ്റ് പുതുക്കിയെടുക്കുക, SSL സർട്ടിഫിക്കറ്റിന്റെ കാലഹരണ തീയതി അപ്‌ഡേറ്റ് ചെയ്‌തതായി നിങ്ങൾ കാണും.

വിപുലമായ വായന:

Linux Crontab സ്‌ക്രിപ്റ്റ് ടാസ്‌ക് കമാൻഡുകൾ പതിവായി നടപ്പിലാക്കുകയും കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗം സജ്ജമാക്കുകയും ചെയ്യുന്നു

ലിനക്‌സിന്റെ ബിൽറ്റ്-ഇൻ ക്രോൺ പ്രോസസ്സ് ഷെഡ്യൂൾ ചെയ്ത ടാസ്‌ക്കുകൾ എക്‌സിക്യൂട്ട് ചെയ്യുന്നതിനുള്ള ആവശ്യങ്ങൾ നിറവേറ്റാൻ ഞങ്ങളെ സഹായിക്കും.ക്രോണും ഷെൽ സ്‌ക്രിപ്റ്റും ഉപയോഗിക്കുന്നതിലൂടെ, വളരെ സങ്കീർണ്ണമായ ടാസ്‌ക് കമാൻഡുകൾ പതിവായി നടപ്പിലാക്കുന്നതിൽ പ്രശ്‌നമില്ല.എന്താണ് ക്രോൺ?നമ്മൾ പലപ്പോഴും ഉപയോഗിക്കുന്നത് ക്രോണ്ടാബ് കമാൻഡ് ആണ്, അത് ക്രോൺ ടാ...