Adakah Let's Encrypt memperbaharui secara automatik?Kemas kini skrip pembaharuan sijil kad bebas

diselesaikan kali terakhirGagal memohon untuk memasang Let's Encrypt Error Message: AutoSSL Issue FailedSelepas masalah DNS, sijil SSL percuma ini mempunyai beberapa masalah untuk diselesaikan.

Panel Kawalan CWPPada asalnya, nampaknya sijil Let's Encrypt diperbaharui secara automatik sebelum tamat tempoh. Namun, semalam, Let's Encrypt tidak memperbaharui sijil secara automatik.SEOTrafik menurun dengan mendadak, tetapi mujurlah ia boleh dipulihkan selepas penyelesaian diperbaiki.

Apakah itu Let's Encrypt?

Let's Encrypt ialah Pihak Berkuasa Sijil (CA) percuma, automatik dan terbuka yang disediakan oleh Kumpulan Penyelidikan Keselamatan Internet (ISRG) bukan untung.

Ringkasnya, HTTPS (SSL/TLS) boleh didayakan untuk tapak web kami secara percuma dengan bantuan sijil yang dikeluarkan oleh Let's Encrypt.

Pengeluaran/pembaharuan sijil percuma Let's Encrypt diautomasikan oleh skrip. Let's Encrypt secara rasmi mengesyorkan menggunakan klien Certbot untuk mengeluarkan sijil.

Berikut ialah tutorial tentang cara memohon sijil SSL percuma Let's Encrypt▼

Bagaimana untuk memohon Let's Encrypt? Mari Encrypt SSL Percuma Prinsip Sijil & Tutorial Pemasangan

Bagaimana untuk memohon Let's Encrypt?Mari Sulitkan Prinsip Sijil SSL & Tutorial Pemasangan Apakah SSL?Artikel Chen Weiliang sebelum ini "Apakah perbezaan antara http vs https? Ia disebut dalam "Penjelasan Terperinci Proses Penyulitan SSL".Kecuali tapak e-dagang perlu membeli premium...

Apakah sijil Let's Encrypt kad bebas?

Sebelum sijil kad bebas muncul, Let's Encrypt hanya menyokong 2 sijil:

1. Sijil Domain Tunggal: Sijil mengandungi hanya satu hos.
2. Sijil SAN: Juga dikenali sebagai sijil nama domain, sijil boleh termasuk berbilang hos (Had Let's Encrypt ialah 20).

Untuk pengguna individu, memandangkan tidak terlalu banyak hos, tidak ada masalah sama sekali menggunakan sijil SAN, tetapi untuk syarikat besar terdapat beberapa masalah:

1. Terdapat banyak subdomain dan mungkin perlu menggunakan hos baharu dari semasa ke semasa.
2. Terdapat juga banyak domain berdaftar.

Untuk perusahaan besar, sijil SAN mungkin tidak memenuhi keperluan, dan semua hos terkandung dalam satu sijil, yang tidak boleh berpuas hati dengan menggunakan sijil Let's Encrypt (had 20).

Sijil kad bebas ialah sijil yang boleh mengandungi kad bebas:

• Contohnya *.example.com, *.example.cn,Gunakan * untuk memadankan semua subdomain secara automatik;
• Perusahaan besar juga boleh menggunakan sijil kad bebas, dan satu sijil SSL boleh menempatkan lebih banyak hos.

Perbezaan antara sijil kad bebas dan sijil SAN

1. Sijil Wildcard - Sijil Wildcard digunakan secara meluas untuk melindungi berbilang subdomain di bawah nama domain unik yang layak sepenuhnya.Manfaat sijil jenis ini ialah ia bukan sahaja memudahkan pengurusan sijil, tetapi ia juga membantu anda mengurangkan kos overhed anda.Ia melindungi subdomain semasa dan masa hadapan anda pada setiap masa.
2. Sijil SAN - Sijil SAN (juga dikenali sebagai sijil berbilang domain) digunakan untuk menjamin berbilang domain dengan satu sijil.Mereka berbeza daripada sijil kad bebas kerana mereka menyokong semuatidak terhadsubdomain. SAN hanya menyokong nama domain yang layak sepenuhnya yang dimasukkan dalam sijil. Sijil SAN sangat mengagumkan kerana menggunakannya anda boleh melindungi lebih 100 nama domain berbeza yang layak sepenuhnya dengan satu sijil; namun, jumlah perlindungan bergantung pada pihak berkuasa sijil yang mengeluarkan.

cara memohonAyo SulitkanSijil wildcard?

Untuk melaksanakan sijil kad bebas, Let's Encrypt telah meningkatkan pelaksanaan protokol ACME dan hanya protokol v2 boleh menyokong sijil kad bebas.

Maksudnya, mana-mana pelanggan boleh memohon sijil kad bebas selagi ia menyokong ACME v2.

Muat turun Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Mari Sulitkan Skrip Sijil Wildcard

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Mari Sulitkan skrip pembaharuan masa tamat tempoh sijil kad bebas

Skrip di sini ialah pelayan yang disusun dan dipasang oleh nginx atau dipasang melalui Docker, proksi https melalui proksi hos atau hos pengimbangan beban, sandarkan sijil SSL secara automatik dan mulakan semula pelayan proksi Nginx.

• Nota: Skrip sebenarnya menggunakan ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Sertai crontab, edit fail▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Bina semula konfigurasi pelayan CWP

Berikut ialah langkah-langkah untuk CWP membina semula pelayan nginx/apache:

Langkah 1: Di sebelah kiri Panel Kawalan CWP, klik Tetapan WebServer → Pilih WebServers ▼

Langkah 2:Pilih Nginx & Varnish & Apache ▼

Langkah 3:Klik butang "Simpan & Bina Semula Konfigurasi" di bahagian bawah untuk menyimpan dan membina semula konfigurasi.

• Muat semula laman web dan anda akan melihat bahawa tarikh tamat tempoh sijil SSL telah dikemas kini.

Bacaan lanjutan:

Linux Crontab melaksanakan perintah tugas skrip dengan kerap & menetapkan penggunaan fail konfigurasi

Proses cron terbina dalam Linux boleh membantu kami memenuhi keperluan melaksanakan tugas berjadual. Dengan menggunakan skrip cron dan shell, tiada masalah untuk melaksanakan perintah tugas yang sangat kompleks secara kerap.Apa itu Cron?Apa yang sering kita gunakan ialah arahan crontab, iaitu cron ta...