Fornyer Let's Encrypt automatisk?Oppdater skriptet for fornyelse av jokertegnsertifikat

løst forrige gangKunne ikke søke om å installere Let's Encrypt Feilmelding: AutoSSL-problem mislyktesEtter DNS-problemet har dette gratis SSL-sertifikatet noen problemer å løse.

CWP kontrollpanelOpprinnelig så det ut til at Let's Encrypt-sertifikatet ble automatisk fornyet før det utløp, men i går fornyet Let's Encrypt ikke automatisk sertifikatet.SEOTrafikken gikk kraftig ned, men den kan heldigvis hentes inn etter at løsningen er fikset.

Hva er Let's Encrypt?

Let's Encrypt er en gratis, automatisert og åpen sertifiseringsinstans (CA) levert av den non-profit Internet Security Research Group (ISRG).

Enkelt sagt kan HTTPS (SSL/TLS) aktiveres for nettstedet vårt gratis ved hjelp av et sertifikat utstedt av Let's Encrypt.

Utstedelse/fornyelse av Let's Encrypt gratis sertifikater automatiseres ved hjelp av skript Let's Encrypt anbefaler offisielt å bruke Certbot-klienten til å utstede sertifikater.

Følgende er en veiledning om hvordan du søker om et Let's Encrypt gratis SSL-sertifikat▼

Hvordan søke om Let's Encrypt? Let's Encrypt SSL Free Certificate Principle & Installation Tutorial

Hvordan søke om Let's Encrypt?La oss kryptere SSL-sertifikatprinsipp og installasjonsveiledning Hva er SSL?Chen Weiliangs forrige artikkel "Hva er forskjellen mellom http vs https? Det er nevnt i "Detaljert forklaring av SSL-krypteringsprosessen".Bortsett fra at netthandelssider må kjøpe premium...

Hva er et Let's Encrypt jokertegnsertifikat?

Før jokertegnsertifikater dukket opp, støttet Let's Encrypt bare 2 sertifikater:

1. Enkelt domene-sertifikat: Sertifikatet inneholder kun én vert.
2. SAN-sertifikat: Også kjent som domenenavnsertifikat, kan et sertifikat inkludere flere verter (La oss kryptere grensen er 20).

For individuelle brukere, siden det ikke er for mange verter, er det absolutt ingen problemer med å bruke SAN-sertifikater, men for store selskaper er det noen problemer:

1. Det er mange underdomener, og det kan være nødvendig med en ny vert over tid.
2. Det er også mange registrerte domener.

For store bedrifter kan det hende at SAN-sertifikater ikke oppfyller behovene, og alle verter er inneholdt i ett sertifikat, som ikke kan tilfredsstilles ved å bruke Let's Encrypt-sertifikater (grense 20).

Jokertegnsertifikater er sertifikater som kan inneholde et jokertegn:

• For eksempel *.example.com, *.example.cn,Bruk * for automatisk å matche alle underdomener;
• Store bedrifter kan også bruke jokertegnsertifikater, og ett SSL-sertifikat kan plassere flere verter.

Forskjellen mellom jokertegnsertifikat og SAN-sertifikat

1. Wildcard-sertifikater - Wildcard-sertifikater er mye brukt for å beskytte flere underdomener under et unikt fullstendig kvalifisert domenenavn.Fordelen med denne typen sertifikater er at det ikke bare gjør det enkelt å administrere sertifikater, men det hjelper deg også med å redusere overheadkostnadene.Den beskytter dine nåværende og fremtidige underdomener til enhver tid.
2. SAN-sertifikater - SAN-sertifikater (også kjent som multidomene-sertifikater) brukes til å sikre flere domener med ett enkelt sertifikat.De skiller seg fra jokertegnsertifikater ved at de støtter alleubegrensetunderdomener. SAN støtter kun det fullt kvalifiserte domenenavnet som er angitt i sertifikatet. SAN-sertifikater er imponerende fordi ved å bruke dem kan du beskytte over 100 forskjellige fullt kvalifiserte domenenavn med ett enkelt sertifikat, men mengden beskyttelse avhenger av den utstedende sertifikatmyndigheten.

hvordan du søkerLa oss kryptereWildcard-sertifikat?

For å implementere jokertegnsertifikater har Let's Encrypt oppgradert implementeringen av ACME-protokollen, og kun v2-protokollen kan støtte jokertegnsertifikater.

Det vil si at enhver klient kan søke om et jokertegnsertifikat så lenge den støtter ACME v2.

Last ned Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

La oss kryptere Wildcard Certificate Script

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

La oss kryptere skriptet for fornyelse av jokertegnsertifikats utløpstidspunkt

Skriptet her er en server som er kompilert og installert av nginx eller installert gjennom Docker, proxy https gjennom vertsproxyen eller lastbalanseringsverten, sikkerhetskopierer automatisk SSL-sertifikatet og start Nginx proxy-serveren på nytt.

• Merk: Skriptet bruker faktisk ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Bli med crontab, rediger fil▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Gjenoppbygging av CWP-serverkonfigurasjon

Her er trinnene for CWP for å gjenoppbygge nginx/apache-serveren:

Trinn 1: På venstre side av CWP-kontrollpanelet, klikk på WebServer Settings → Velg WebServers ▼

第 2 步:选择 Nginx & Varnish & Apache ▼

第 3 步:Klikk på "Lagre og gjenoppbygg konfigurasjon"-knappen nederst for å lagre og gjenoppbygge konfigurasjonen.

• Oppdater nettstedet og du vil se at utløpsdatoen for SSL-sertifikatet er oppdatert.

Utvidet lesing:

Linux Crontab utfører skriptoppgavekommandoer regelmessig og angir bruk av konfigurasjonsfil

Linuxs innebygde cron-prosess kan hjelpe oss med å møte behovene for å utføre planlagte oppgaver. Ved å bruke cron- og shell-skript er det ingen problem å regelmessig utføre svært komplekse oppgavekommandoer.Hva er Cron?Det vi ofte bruker er crontab-kommandoen, som er cron ta...