ആർട്ടിക്കിൾ ഡയറക്ടറി
കഴിഞ്ഞ തവണ പരിഹരിച്ചുഇൻസ്റ്റാൾ ചെയ്യാൻ അപേക്ഷിക്കുന്നതിൽ പരാജയപ്പെട്ടു നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യുക പിശക് സന്ദേശം: AutoSSL പ്രശ്നം പരാജയപ്പെട്ടുDNS പ്രശ്നത്തിന് ശേഷം, ഈ സൗജന്യ SSL സർട്ടിഫിക്കറ്റിന് പരിഹരിക്കാൻ ചില പ്രശ്നങ്ങളുണ്ട്.
CWP നിയന്ത്രണ പാനൽയഥാർത്ഥത്തിൽ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെടുന്നതിന് മുമ്പ് യാന്ത്രികമായി പുതുക്കിയതായി തോന്നുന്നു, എന്നിരുന്നാലും, ഇന്നലെ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റ് സ്വയമേവ പുതുക്കിയില്ല.എസ്.ഇ.ഒ.ട്രാഫിക് കുത്തനെ കുറഞ്ഞു, പക്ഷേ ഭാഗ്യവശാൽ പരിഹാരം പരിഹരിച്ചതിന് ശേഷം അത് വീണ്ടെടുക്കാനാകും.
എന്താണ് നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യുക?
ലാഭേച്ഛയില്ലാത്ത ഇന്റർനെറ്റ് സെക്യൂരിറ്റി റിസർച്ച് ഗ്രൂപ്പ് (ISRG) നൽകുന്ന സൗജന്യവും ഓട്ടോമേറ്റഡ് ഓപ്പൺ സർട്ടിഫിക്കറ്റ് അതോറിറ്റി (CA) ആണ് ലെറ്റ്സ് എൻക്രിപ്റ്റ്.
ലളിതമായി പറഞ്ഞാൽ, ലെറ്റ്സ് എൻക്രിപ്റ്റ് നൽകുന്ന ഒരു സർട്ടിഫിക്കറ്റിന്റെ സഹായത്തോടെ ഞങ്ങളുടെ വെബ്സൈറ്റിനായി HTTPS (SSL/TLS) സൗജന്യമായി പ്രവർത്തനക്ഷമമാക്കാം.
ലെറ്റ്സ് എൻക്രിപ്റ്റ് സൗജന്യ സർട്ടിഫിക്കറ്റുകളുടെ ഇഷ്യു/പുതുക്കൽ സ്ക്രിപ്റ്റുകൾ ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് ആണ്. സർട്ടിഫിക്കറ്റുകൾ നൽകുന്നതിന് Certbot ക്ലയന്റ് ഉപയോഗിക്കാൻ നമുക്ക് എൻക്രിപ്റ്റ് ഔദ്യോഗികമായി ശുപാർശ ചെയ്യുന്നു.
സൗജന്യ SSL സർട്ടിഫിക്കറ്റിന് എങ്ങനെ അപേക്ഷിക്കാം എന്നതിനെക്കുറിച്ചുള്ള ഒരു ട്യൂട്ടോറിയൽ താഴെ കൊടുത്തിരിക്കുന്നു▼
എന്താണ് നമുക്ക് എൻക്രിപ്റ്റ് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ്?
വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ പ്രത്യക്ഷപ്പെടുന്നതിന് മുമ്പ്, 2 സർട്ടിഫിക്കറ്റുകൾ മാത്രമേ പിന്തുണയ്ക്കൂ:
- സിംഗിൾ ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റ്: സർട്ടിഫിക്കറ്റിൽ ഒരു ഹോസ്റ്റ് മാത്രമേ അടങ്ങിയിട്ടുള്ളൂ.
- SAN സർട്ടിഫിക്കറ്റ്: ഡൊമെയ്ൻ നെയിം സർട്ടിഫിക്കറ്റ് എന്നും അറിയപ്പെടുന്നു, ഒരു സർട്ടിഫിക്കറ്റിൽ ഒന്നിലധികം ഹോസ്റ്റുകൾ ഉൾപ്പെടാം (നമുക്ക് എൻക്രിപ്റ്റ് പരിധി 20 ആണ്).
വ്യക്തിഗത ഉപയോക്താക്കൾക്ക്, വളരെയധികം ഹോസ്റ്റുകൾ ഇല്ലാത്തതിനാൽ, SAN സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിക്കുന്നതിൽ ഒരു പ്രശ്നവുമില്ല, എന്നാൽ വലിയ കമ്പനികൾക്ക് ചില പ്രശ്നങ്ങളുണ്ട്:
- ധാരാളം ഉപഡൊമെയ്നുകൾ ഉണ്ട്, കാലക്രമേണ ഒരു പുതിയ ഹോസ്റ്റ് ഉപയോഗിക്കേണ്ടത് ആവശ്യമായി വന്നേക്കാം.
- രജിസ്റ്റർ ചെയ്ത ധാരാളം ഡൊമെയ്നുകളും ഉണ്ട്.
വലിയ സംരംഭങ്ങൾക്ക്, SAN സർട്ടിഫിക്കറ്റുകൾ ആവശ്യങ്ങൾ നിറവേറ്റണമെന്നില്ല, കൂടാതെ എല്ലാ ഹോസ്റ്റുകളും ഒരു സർട്ടിഫിക്കറ്റിൽ അടങ്ങിയിരിക്കുന്നു, ഇത് ലെറ്റ്സ് എൻക്രിപ്റ്റ് സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ച് തൃപ്തിപ്പെടുത്താൻ കഴിയില്ല (പരിധി 20).
വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ വൈൽഡ്കാർഡ് അടങ്ങിയിരിക്കാവുന്ന സർട്ടിഫിക്കറ്റുകളാണ്:
- ഉദാഹരണത്തിന് *.example.com, *.example.cn,എല്ലാ ഉപഡൊമെയ്നുകളും സ്വയമേവ പൊരുത്തപ്പെടുത്തുന്നതിന് * ഉപയോഗിക്കുക;
- വൻകിട സംരംഭങ്ങൾക്ക് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളും ഉപയോഗിക്കാം, ഒരു SSL സർട്ടിഫിക്കറ്റിന് കൂടുതൽ ഹോസ്റ്റുകളെ സ്ഥാപിക്കാനാകും.
വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റും SAN സർട്ടിഫിക്കറ്റും തമ്മിലുള്ള വ്യത്യാസം
- വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ - വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ ഒരു പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തിൽ ഒന്നിലധികം സബ്ഡൊമെയ്നുകളെ പരിരക്ഷിക്കുന്നതിന് വ്യാപകമായി ഉപയോഗിക്കുന്നു.ഇത്തരത്തിലുള്ള സർട്ടിഫിക്കറ്റിന്റെ പ്രയോജനം, സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്നത് എളുപ്പമാക്കുക മാത്രമല്ല, നിങ്ങളുടെ ഓവർഹെഡ് ചെലവുകൾ കുറയ്ക്കാനും ഇത് സഹായിക്കുന്നു എന്നതാണ്.ഇത് നിങ്ങളുടെ നിലവിലുള്ളതും ഭാവിയിലുള്ളതുമായ ഉപഡൊമെയ്നുകളെ എല്ലായ്പ്പോഴും പരിരക്ഷിക്കുന്നു.
- SAN സർട്ടിഫിക്കറ്റുകൾ - SAN സർട്ടിഫിക്കറ്റുകൾ (മൾട്ടി-ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റുകൾ എന്നും അറിയപ്പെടുന്നു) ഒരു സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് ഒന്നിലധികം ഡൊമെയ്നുകൾ സുരക്ഷിതമാക്കാൻ ഉപയോഗിക്കുന്നു.വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളിൽ നിന്ന് അവർ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു, അവർ എല്ലാവരെയും പിന്തുണയ്ക്കുന്നുപരിധിയില്ലാത്തഉപഡൊമെയ്നുകൾ. സർട്ടിഫിക്കറ്റിൽ നൽകിയിട്ടുള്ള പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തെ മാത്രമേ SAN പിന്തുണയ്ക്കൂ. SAN സർട്ടിഫിക്കറ്റുകൾ ശ്രദ്ധേയമാണ്, കാരണം അവ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് 100-ലധികം വ്യത്യസ്ത പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമങ്ങൾ പരിരക്ഷിക്കാൻ കഴിയും; എന്നിരുന്നാലും, പരിരക്ഷയുടെ അളവ് നൽകുന്ന സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയെ ആശ്രയിച്ചിരിക്കുന്നു.
അപേക്ഷിക്കേണ്ടവിധംനമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാംവൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ?
വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകൾ നടപ്പിലാക്കുന്നതിനായി, ലെറ്റ്സ് എൻക്രിപ്റ്റ് ACME പ്രോട്ടോക്കോൾ നടപ്പിലാക്കുന്നത് അപ്ഗ്രേഡ് ചെയ്തിട്ടുണ്ട്, കൂടാതെ v2 പ്രോട്ടോക്കോളിന് മാത്രമേ വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റുകളെ പിന്തുണയ്ക്കാൻ കഴിയൂ.
അതായത്, ACME v2 പിന്തുണയ്ക്കുന്നിടത്തോളം ഏതൊരു ക്ലയന്റിനും വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റിനായി അപേക്ഷിക്കാം.
Certbot-Auto ഡൗൺലോഡ് ചെയ്യുക
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
നമുക്ക് വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് സ്ക്രിപ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് കാലഹരണപ്പെടൽ സമയ പുതുക്കൽ സ്ക്രിപ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്യാം
ഇവിടെ സ്ക്രിപ്റ്റ് എന്നത് nginx കംപൈൽ ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്തതോ ഡോക്കർ വഴി ഇൻസ്റ്റാൾ ചെയ്തതോ ആയ ഒരു സെർവറാണ്, ഹോസ്റ്റ് പ്രോക്സി വഴി പ്രോക്സി https അല്ലെങ്കിൽ ലോഡ് ബാലൻസിങ് ഹോസ്റ്റ്, SSL സർട്ടിഫിക്കറ്റ് സ്വയമേവ ബാക്കപ്പ് ചെയ്ത് Nginx പ്രോക്സി സെർവർ പുനരാരംഭിക്കുക.
- ശ്രദ്ധിക്കുക: സ്ക്രിപ്റ്റ് യഥാർത്ഥത്തിൽ ഉപയോഗിക്കുന്നത്
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
ചേരുക crontab, ഫയൽ എഡിറ്റ് ചെയ്യുക▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP സെർവർ കോൺഫിഗറേഷൻ പുനർനിർമ്മാണം
nginx/apache സെർവർ പുനർനിർമ്മിക്കുന്നതിനുള്ള CWP-യുടെ ഘട്ടങ്ങൾ ഇതാ:
ഘട്ടം 1: CWP കൺട്രോൾ പാനലിന്റെ ഇടതുവശത്ത്, WebServer Settings → WebServers തിരഞ്ഞെടുക്കുക ▼ ക്ലിക്ക് ചെയ്യുക
ഏകദേശം 2 എണ്ണം:选择 Nginx & വാർണിഷ് & അപ്പാച്ചെ ▼
ഏകദേശം 3 എണ്ണം:കോൺഫിഗറേഷൻ സംരക്ഷിക്കുന്നതിനും പുനർനിർമ്മിക്കുന്നതിനും ചുവടെയുള്ള "സംരക്ഷിച്ച് പുനർനിർമ്മിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.
- വെബ്സൈറ്റ് പുതുക്കിയെടുക്കുക, SSL സർട്ടിഫിക്കറ്റിന്റെ കാലഹരണ തീയതി അപ്ഡേറ്റ് ചെയ്തതായി നിങ്ങൾ കാണും.
വിപുലമായ വായന:
ഹോപ്പ് ചെൻ വെയ്ലിയാങ് ബ്ലോഗ് ( https://www.chenweiliang.com/ ) പങ്കിട്ടു "നമുക്ക് എൻക്രിപ്റ്റ് സ്വയമേവ പുതുക്കുന്നില്ലേ?നിങ്ങളെ സഹായിക്കാൻ വൈൽഡ്കാർഡ് സർട്ടിഫിക്കറ്റ് പുതുക്കൽ സ്ക്രിപ്റ്റ്" അപ്ഡേറ്റ് ചെയ്യുക.
ഈ ലേഖനത്തിന്റെ ലിങ്ക് പങ്കിടാൻ സ്വാഗതം:https://www.chenweiliang.com/cwl-1199.html
ഏറ്റവും പുതിയ അപ്ഡേറ്റുകൾ ലഭിക്കുന്നതിന് ചെൻ വെയ്ലിയാങ്ങിന്റെ ബ്ലോഗിന്റെ ടെലിഗ്രാം ചാനലിലേക്ക് സ്വാഗതം!
📚 ഈ ഗൈഡിൽ വലിയ മൂല്യമുണ്ട്, 🌟 ഇതൊരു അപൂർവ അവസരമാണ്, ഇത് നഷ്ടപ്പെടുത്തരുത്! ⏰⌛💨
ഇഷ്ടമായാൽ ഷെയർ ചെയ്യുക, ലൈക്ക് ചെയ്യുക!
നിങ്ങളുടെ ഷെയറിംഗും ലൈക്കുകളുമാണ് ഞങ്ങളുടെ തുടർച്ചയായ പ്രചോദനം!