Direttorju tal-Artikoli
Solvuti l-aħħar darbaL-applikazzjoni biex tinstalla Let's Encrypt falliet u ltqajna Messaġġ ta' Żball: Kwistjoni AutoSSL FallietWara l-problema tad-DNS, dan iċ-ċertifikat SSL b'xejn għandu xi problemi li jeħtieġ li jiġu solvuti.
Panel tal-Kontroll tas-CWPJidher li Let's Encrypt ġie stabbilit biex iġedded awtomatikament iċ-ċertifikat qabel ma jiskadi. B'mod mhux mistenni, Let's Encrypt ma ġeddidx awtomatikament ilbieraħ, għalhekk ikkawżaSEOIt-traffiku naqas b'mod sinifikanti, iżda fortunatament seta' jirkupra ladarba ġie solvut.
X'inhu Let's Encrypt?
Let's Encrypt hija Awtorità taċ-Ċertifikati (CA) b'xejn, awtomatizzata u miftuħa pprovduta mill-Grupp ta' Riċerka dwar is-Sigurtà tal-Internet (ISRG) mingħajr skop ta' qligħ.
Fi kliem sempliċi, HTTPS (SSL/TLS) jista 'jiġi attivat għall-websajt tagħna b'xejn bl-għajnuna ta' ċertifikat maħruġ minn Let's Encrypt.
Il-ħruġ/tiġdid ta' ċertifikati b'xejn ta' Let's Encrypt huwa awtomatizzat b'kitba. Let's Encrypt uffiċjalment jirrakkomanda li tuża l-klijent Certbot biex toħroġ iċ-ċertifikati.
Dan li ġej huwa tutorja dwar kif tapplika għal ċertifikat SSL b'xejn minn Let's Encrypt▼
X'inhu ċertifikat wildcard Let's Encrypt?
Qabel il-miġja taċ-ċertifikati wildcard, Let's Encrypt appoġġja biss 2 tipi ta 'ċertifikati:
- Ċertifikat tal-isem tad-dominju uniku: Iċ-ċertifikat fih host wieħed biss.
- Ċertifikat SAN: Imsejjaħ ukoll ċertifikat tal-isem tad-dominju, ċertifikat jista 'jinkludi hosts multipli (Il-limitu ta' Let's Encrypt huwa 20).
Għal utenti individwali, peress li m'hemmx wisq hosts, m'hemm l-ebda problema bl-użu taċ-ċertifikati SAN, iżda għal kumpaniji kbar, hemm xi problemi:
- Hemm ħafna sottodominji, u jista 'jkollok bżonn tuża host ġdid wara xi żmien.
- Hemm ukoll ħafna oqsma reġistrati.
Għal intrapriżi kbar, iċ-ċertifikati SAN jistgħu ma jissodisfawx il-ħtiġijiet, u l-hosts kollha huma inklużi f'ċertifikat wieħed, li ma jistax jintlaħaq bl-użu ta 'ċertifikati Let's Encrypt (limitu 20).
Ċertifikat wildcard ifisser li ċ-ċertifikat jista’ jkun fih wildcard:
- Per eżempju, *.example.com, *.example.cn,Uża * biex tqabbel awtomatikament l-ismijiet kollha tas-sottodominju;
- Intrapriżi kbar jistgħu wkoll jużaw ċertifikati wildcard, u ċertifikat SSL wieħed jista 'jospita aktar hosts.
Id-differenza bejn iċ-ċertifikati wildcard u ċ-ċertifikati SAN
- Ċertifikat wildcard - Iċ-ċertifikati tal-wildcard jintużaw ħafna biex jipproteġu sottodominji multipli taħt isem tad-dominju uniku għal kollox kwalifikat. Il-benefiċċju ta’ dan it-tip ta’ ċertifikat huwa li mhux biss jagħmel il-ġestjoni taċ-ċertifikati sempliċi, iżda jgħinek ukoll tnaqqas l-ispejjeż amministrattivi. Jipproteġi s-sottodominji attwali u futuri tiegħek f'kull ħin.
- Ċertifikat SAN - Ċertifikat SAN (magħruf ukoll bħala ċertifikat b'ħafna dominji) jintuża biex jipproteġi ismijiet ta 'dominju multipli b'ċertifikat wieħed. Id-differenza bejniethom u ċ-ċertifikati wildcard hija li jappoġġaw iċ-ċertifikati kollha taħt isem ta 'dominju.illimitatisem tas-sottodominju. SAN jappoġġja biss ismijiet ta 'dominju kwalifikati bis-sħiħ imdaħħla fiċ-ċertifikat. Iċ-ċertifikati SAN huma impressjonanti għax billi tużahom, tista' tipproteġi aktar minn 100 isem ta' dominju kwalifikat bis-sħiħ b'ċertifikat wieħed; madankollu, in-numru ta' protezzjonijiet jiddependi fuq l-awtorità taċ-ċertifikat li toħroġ.
kif tapplikaLet's EncryptĊertifikat wildcard?
Sabiex timplimenta ċ-ċertifikati wildcard, Let's Encrypt aġġorna l-implimentazzjoni tal-protokoll ACME.Il-protokoll v2 biss jista 'jappoġġja ċertifikati wildcard.
Fi kliem ieħor, kull klijent jista' japplika għal ċertifikat wildcard sakemm jappoġġja l-verżjoni ACME v2.
Niżżel Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Ejja Encrypt script taċ-ċertifikat wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Ejja Encrypt ċertifikat wildcard skadenza skedata tiġdid script
L-iskrittura hawnhekk hija server miġbur u installat minn nginx jew installat permezz ta' Docker. Huwa awtomatikament jappoġġa ċ-ċertifikat SSL u jerġa' jibda s-server proxy Nginx permezz tal-aġent ospitanti jew l-aġent ospitanti tal-ibbilanċjar tat-tagħbija https.
- Nota: L-iskript attwali użat għadu
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Ingħaqad crontab, editja l-fajl▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Konfigurazzjoni tas-server CWP mill-ġdid
Hawn huma l-passi biex CWP jerġa 'jibni nginx/apache server:
Pass 1: Fuq in-naħa tax-xellug tal-Panew tal-Kontroll CWP, ikklikkja Settings tal-WebServer → Agħżel WebServers ▼
Pass 2:选择 Nginx & Verniċ & Apache ▼
Pass 3:Ikklikkja l-buttuna "Save & Rebuild Configuration" fil-qiegħ biex issalva u terġa 'tibni l-konfigurazzjoni.
- Aġġorna l-websajt u tara li d-data tal-iskadenza taċ-ċertifikat SSL ġiet aġġornata.
Aktar qari:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) maqsuma "Ejja Encrypt ma ġġeddedx awtomatikament?" Aġġorna l-Iskript tat-Tiġdid taċ-Ċertifikat Wildcard" jista' jkun ta' għajnuna għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-1199.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!