चला एनक्रिप्ट आपोआप रिन्यू होते का?वाइल्डकार्ड प्रमाणपत्र नूतनीकरण स्क्रिप्ट अद्यतनित करा

गेल्या वेळी सोडवलेलेट्स एनक्रिप्ट एरर मेसेज स्थापित करण्यासाठी अर्ज करण्यात अयशस्वी: ऑटोएसएसएल समस्या अयशस्वीDNS समस्येनंतर, या विनामूल्य SSL प्रमाणपत्रामध्ये काही समस्या सोडवल्या जातात.

CWP नियंत्रण पॅनेलमूलतः, असे दिसते की Let's Encrypt प्रमाणपत्र कालबाह्य होण्यापूर्वी स्वयंचलितपणे नूतनीकरण केले गेले. तथापि, काल, Let's Encrypt ने प्रमाणपत्राचे स्वयंचलितपणे नूतनीकरण केले नाही.एसइओवाहतूक झपाट्याने कमी झाली, परंतु सुदैवाने उपाय निश्चित झाल्यानंतर ते पुनर्प्राप्त केले जाऊ शकते.

लेट्स एनक्रिप्ट म्हणजे काय?

लेट्स एन्क्रिप्ट हे नॉन-प्रॉफिट इंटरनेट सिक्युरिटी रिसर्च ग्रुप (ISRG) द्वारे प्रदान केलेले एक विनामूल्य, स्वयंचलित आणि खुले प्रमाणपत्र प्राधिकरण (CA) आहे.

सोप्या भाषेत सांगायचे तर, लेट्स एनक्रिप्टद्वारे जारी केलेल्या प्रमाणपत्राच्या मदतीने आमच्या वेबसाइटसाठी HTTPS (SSL/TLS) विनामूल्य सक्षम केले जाऊ शकते.

Let's Encrypt मोफत प्रमाणपत्रांचे जारी/नूतनीकरण स्क्रिप्टद्वारे स्वयंचलित आहे. Let's Encrypt अधिकृतपणे प्रमाणपत्र जारी करण्यासाठी Certbot क्लायंट वापरण्याची शिफारस करतो.

लेट्स एनक्रिप्ट फ्री SSL प्रमाणपत्रासाठी अर्ज कसा करायचा यावरील ट्यूटोरियल खालीलप्रमाणे आहे

लेट्स एनक्रिप्टसाठी अर्ज कसा करायचा?

Let's Encrypt साठी अर्ज कसा करावा?चला एसएसएल प्रमाणपत्र तत्त्व आणि स्थापना ट्यूटोरियल एन्क्रिप्ट करूया SSL म्हणजे काय?चेन वेइलियांगचा मागील लेख "http विरुद्ध https मधील फरक काय आहे? हे "एसएसएल एनक्रिप्शन प्रक्रियेचे तपशीलवार स्पष्टीकरण" मध्ये नमूद केले आहे.ईकॉमर्स साइट्स शिवाय प्रीमियम खरेदी करणे आवश्यक आहे...

लेट्स एनक्रिप्ट वाइल्डकार्ड प्रमाणपत्र म्हणजे काय?

वाइल्डकार्ड प्रमाणपत्रे दिसण्यापूर्वी, फक्त समर्थित 2 प्रमाणपत्रे एन्क्रिप्ट करूया:

1. सिंगल डोमेन सर्टिफिकेट: सर्टिफिकेटमध्ये फक्त एक होस्ट आहे.
2. SAN प्रमाणपत्र: डोमेन नाव प्रमाणपत्र म्हणूनही ओळखले जाते, प्रमाणपत्रामध्ये एकाधिक होस्ट समाविष्ट असू शकतात (चला एन्क्रिप्ट मर्यादा 20 आहे).

वैयक्तिक वापरकर्त्यांसाठी, बरेच होस्ट नसल्यामुळे, SAN प्रमाणपत्रे वापरण्यात कोणतीही समस्या नाही, परंतु मोठ्या कंपन्यांसाठी काही समस्या आहेत:

1. तेथे बरेच सबडोमेन आहेत आणि कालांतराने नवीन होस्ट आवश्यक असू शकतो.
2. नोंदणीकृत डोमेन देखील भरपूर आहेत.

मोठ्या उद्योगांसाठी, SAN प्रमाणपत्रे गरजा पूर्ण करू शकत नाहीत आणि सर्व होस्ट एका प्रमाणपत्रात समाविष्ट आहेत, जे Let's Encrypt प्रमाणपत्रे (मर्यादा 20) वापरून समाधानी होऊ शकत नाहीत.

वाइल्डकार्ड प्रमाणपत्रे अशी प्रमाणपत्रे आहेत ज्यात वाइल्डकार्ड असू शकते:

• उदाहरणार्थ *.example.com, *.example.cn,सर्व उपडोमेन स्वयंचलितपणे जुळण्यासाठी * वापरा;
• मोठे उद्योग वाइल्डकार्ड प्रमाणपत्रे देखील वापरू शकतात आणि एक SSL प्रमाणपत्र अधिक होस्ट ठेवू शकते.

वाइल्डकार्ड प्रमाणपत्र आणि SAN प्रमाणपत्रामधील फरक

1. वाइल्डकार्ड प्रमाणपत्रे - वाइल्डकार्ड प्रमाणपत्रे एका अद्वितीय पूर्ण पात्र डोमेन नावाखाली एकाधिक सबडोमेनचे संरक्षण करण्यासाठी मोठ्या प्रमाणावर वापरली जातात.या प्रकारच्या प्रमाणपत्राचा फायदा असा आहे की ते केवळ प्रमाणपत्रे व्यवस्थापित करणे सोपे करत नाही, तर ते तुम्हाला तुमचे ओव्हरहेड खर्च कमी करण्यास देखील मदत करते.हे आपल्या वर्तमान आणि भविष्यातील सबडोमेनचे नेहमी संरक्षण करते.
2. SAN प्रमाणपत्रे - SAN प्रमाणपत्रे (मल्टी-डोमेन प्रमाणपत्रे म्हणूनही ओळखली जातात) एकाच प्रमाणपत्रासह एकाधिक डोमेन सुरक्षित करण्यासाठी वापरली जातात.ते वाइल्डकार्ड प्रमाणपत्रांपेक्षा वेगळे आहेत कारण ते सर्वांना समर्थन देतातअमर्यादितउपडोमेन SAN केवळ प्रमाणपत्रात प्रविष्ट केलेल्या पूर्ण पात्र डोमेन नावाचे समर्थन करते. SAN प्रमाणपत्रे प्रभावी आहेत कारण त्यांचा वापर करून तुम्ही 100 हून अधिक भिन्न पूर्ण पात्र डोमेन नावांचे एकाच प्रमाणपत्रासह संरक्षण करू शकता; तथापि, संरक्षणाची रक्कम जारी करणाऱ्या प्रमाणपत्र प्राधिकरणावर अवलंबून असते.

अर्ज कसा करावाचला एनक्रिप्ट करावाइल्डकार्ड प्रमाणपत्रे?

वाइल्डकार्ड प्रमाणपत्रांची अंमलबजावणी करण्यासाठी, Let's Encrypt ने ACME प्रोटोकॉलची अंमलबजावणी अपग्रेड केली आहे आणि फक्त v2 प्रोटोकॉल वाइल्डकार्ड प्रमाणपत्रांना समर्थन देऊ शकतो.

म्हणजेच, कोणताही क्लायंट जोपर्यंत ACME v2 ला समर्थन देत नाही तोपर्यंत वाइल्डकार्ड प्रमाणपत्रासाठी अर्ज करू शकतो.

Certbot-Auto डाउनलोड करा

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

चला वाइल्डकार्ड सर्टिफिकेट स्क्रिप्ट एन्क्रिप्ट करू

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

चला वाइल्डकार्ड प्रमाणपत्र कालबाह्यता वेळ नूतनीकरण स्क्रिप्ट एन्क्रिप्ट करू

येथे स्क्रिप्ट nginx द्वारे संकलित आणि स्थापित केलेला किंवा डॉकरद्वारे स्थापित केलेला सर्व्हर आहे, होस्ट प्रॉक्सी किंवा लोड बॅलन्सिंग होस्टद्वारे प्रॉक्सी https, स्वयंचलितपणे SSL प्रमाणपत्राचा बॅकअप घ्या आणि Nginx प्रॉक्सी सर्व्हर रीस्टार्ट करा.

• टीप: स्क्रिप्ट प्रत्यक्षात वापरते ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

加入 क्रॉन्टाब, फाइल संपादित करा▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

CWP सर्व्हर कॉन्फिगरेशन रीबिल्ड

nginx/apache सर्व्हर पुन्हा तयार करण्यासाठी CWP साठी येथे पायऱ्या आहेत:

पायरी 1: CWP कंट्रोल पॅनेलच्या डाव्या बाजूला, WebServer Settings → WebServers निवडा ▼ वर क्लिक करा

2 步:निवडा Nginx आणि वार्निश आणि अपाचे ▼

3 步:कॉन्फिगरेशन जतन करण्यासाठी आणि पुन्हा तयार करण्यासाठी तळाशी असलेल्या "सेव्ह आणि रिबिल्ड कॉन्फिगरेशन" बटणावर क्लिक करा.

• वेबसाइट रिफ्रेश करा आणि तुम्हाला दिसेल की SSL प्रमाणपत्राची कालबाह्यता तारीख अद्यतनित केली गेली आहे.

विस्तारित वाचन:

लिनक्स क्रॉन्टॅब स्क्रिप्ट टास्क कमांड्स नियमितपणे कार्यान्वित करते आणि कॉन्फिगरेशन फाइल वापर सेट करते

लिनक्सची बिल्ट-इन क्रॉन प्रक्रिया आम्हाला शेड्यूल केलेली कार्ये कार्यान्वित करण्याच्या गरजा पूर्ण करण्यात मदत करू शकते. क्रॉन आणि शेल स्क्रिप्ट्स वापरून, अतिशय जटिल कार्य आदेश नियमितपणे कार्यान्वित करण्यात कोणतीही अडचण नाही.क्रोन म्हणजे काय?आपण नेहमी वापरतो ती क्रॉनटाब कमांड, जी क्रॉन टा...