ایا راځئ چې کوډ کړئ په اوتومات ډول نوي کیږي؟د وائلډ کارډ سند نوي کولو سکریپټ تازه کړئ

وروستی ځل حل شوید نصبولو لپاره غوښتنلیک کې پاتې راغلی راځئ د کوډ کولو خطا پیغام: د آټو ایس ایس ایل مسله ناکامه شوهد DNS ستونزې وروسته، دا وړیا SSL سند د حل کولو لپاره ځینې ستونزې لري.

د CWP کنټرول پینلپه اصل کې، داسې بریښي چې د لیټ انکریپټ سند په اوتومات ډول نوي شوی و مخکې له دې چې پای ته ورسیږي. په هرصورت، پرون، لیټ انکریپټ په اوتومات ډول سند نوي نه کړ.SEOترافیک په چټکۍ سره راټیټ شوی، مګر خوشبختانه دا د حل حل کیدو وروسته بیرته ترلاسه کیدی شي.

راځئ چې کوډ کړو څه شی دی؟

راځئ چې کوډ یو وړیا، اتوماتیک او خلاص سند اداره (CA) دی چې د غیر انتفاعي انټرنیټ امنیت څیړنې ګروپ (ISRG) لخوا چمتو شوی.

په ساده ډول، HTTPS (SSL/TLS) زموږ د ویب پاڼې لپاره د لیټ انکریپټ لخوا صادر شوي سند په مرسته وړیا فعال کیدی شي.

د Let's Encrypt وړیا سندونو صادرول / تجدید د سکریپټونو لخوا اتومات کیږي. راځئ چې په رسمي ډول د سندونو جاري کولو لپاره د Certbot پیرودونکي کارولو وړاندیز وکړو.

لاندې د لیټز کوډ کولو وړیا SSL سند لپاره د درخواست کولو څرنګوالي په اړه یو لارښود دی

🔗Light's Encrypt لپاره څنګه درخواست وکړو راځئ چې د SSL وړیا سند اصول او انسټالشن ټیوټوریل کوډ کړو؟

د لیټز انکریپټ وائلډ کارډ سند څه شی دی؟

مخکې لدې چې د وائلډ کارډ سندونه څرګند شي ، راځئ یوازې د 2 سندونو ملاتړ شوي کوډ کړو:

1. د واحد ډومین سند: سند یوازې یو کوربه لري.
2. د SAN سند: د ډومین نوم سند په نوم هم پیژندل شوی، یو سند کولی شي ډیری کوربه شامل کړي (راځئ چې د کوډ کولو حد 20 دی).

د انفرادي کاروونکو لپاره، ځکه چې ډیری کوربه شتون نلري، د SAN سندونو په کارولو کې هیڅ ستونزه نشته، مګر د لوی شرکتونو لپاره ځینې ستونزې شتون لري:

1. ډیری فرعي ډومینونه شتون لري، او ممکن د وخت په تیریدو سره نوي کوربه ته اړتیا وي.
2. دلته ډیری راجستر شوي ډومینونه هم شتون لري.

د لویو تصدیو لپاره، د SAN سندونه ممکن اړتیاوې پوره نکړي، او ټول کوربه په یو سند کې شتون لري، کوم چې د لیټ انکریپټ سندونو سره مطمین نشي (حد 20).

د وائلډ کارډ سندونه هغه سندونه دي چې کولی شي وائلډ کارډ ولري:

• د مثال په توګه *.example.com, *.example.cn,د ټولو فرعي ډومینونو سره په اتوماتيک ډول د سمون لپاره * وکاروئ؛
• لوی شرکتونه کولی شي د وائلډ کارډ سندونه هم وکاروي، او یو SSL سند کولی شي ډیر کوربه ځای په ځای کړي.

د وائلډ کارډ سند او SAN سند ترمینځ توپیر

1. د وائلډ کارډ سندونه - د وائلډ کارډ سندونه په پراخه کچه د یو ځانګړي بشپړ وړ ډومین نوم لاندې د ډیری فرعي ډومینونو ساتلو لپاره کارول کیږي.د دې ډول سند ګټه دا ده چې دا نه یوازې د سندونو اداره کول اسانه کوي ، بلکه دا تاسو سره ستاسو د سر لګښتونو کمولو کې هم مرسته کوي.دا ستاسو اوسني او راتلونکي فرعي ډومینونه هر وخت ساتي.
2. د SAN سندونه - د SAN سندونه (د څو ډومین سندونو په نوم هم پیژندل کیږي) د یو واحد سند سره د ډیری ډومینونو خوندي کولو لپاره کارول کیږي.دوی د وائلډ کارډ سندونو څخه توپیر لري پدې کې چې دوی د ټولو ملاتړ کوينامحدودفرعي ډومینونه. SAN یوازې په سند کې داخل شوي بشپړ وړ ډومین نوم ملاتړ کوي. د SAN سندونه اغیزمن دي ځکه چې د دوی په کارولو سره تاسو کولی شئ د یو واحد سند سره له 100 څخه ډیر مختلف بشپړ وړ ډومین نومونه خوندي کړئ؛ په هرصورت ، د محافظت اندازه د سند صادرونکي واک پورې اړه لري.

څرنګه غوښتنلیک ورکړوراځئ چې انډیټ کړئد وائلډ کارډ سند؟

د وائلډ کارډ سندونو پلي کولو لپاره ، لیټز انکریټ د ACME پروتوکول پلي کولو ته وده ورکړې ، او یوازې v2 پروتوکول کولی شي د وائلډ کارډ سندونو ملاتړ وکړي.

د دې معنی دا ده چې هر پیرودونکی کولی شي د وائلډ کارډ سند لپاره غوښتنه وکړي تر هغه چې دا د ACME v2 ملاتړ کوي.

د Certbot-Auto ډاونلوډ کړئ

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

راځئ چې د وائلډ کارډ سند سکریپټ کوډ کړو

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

راځئ چې د وائلډ کارډ سند د پای ته رسیدو وخت نوي کولو سکریپټ کوډ کړو

دلته سکریپټ یو سرور دی چې د نګینکس لخوا ترتیب شوی او نصب شوی یا د ډاکر له لارې نصب شوی، پراکسي https د کوربه پراکسي یا بار توازن کوربه له لارې، په اتوماتيک ډول د SSL سند بیک اپ کړئ، او د نګینکس پراکسي سرور بیا پیل کړئ.

• یادونه: سکریپټ واقعیا کاروي ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

یوځای کیدل crontab، دوتنې سمول▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

د CWP سرور ترتیب بیا رغول

دلته د nginx/apache سرور بیا جوړولو لپاره د CWP لپاره ګامونه دي:

لومړی ګام: د CWP کنټرول پینل کیڼ اړخ ته، د ویب سرور ترتیبات کلیک وکړئ ← ویب سرور غوره کړئ ▼

په 2 کې:وټاکئ نګینکس او وارنش او اپاچی ▼

په 3 کې:د تشکیلاتو د خوندي کولو او بیا جوړولو لپاره په ښکته کې د "Save & Rebuild Configuration" تڼۍ کلیک وکړئ.

• ویب پاڼه تازه کړئ او تاسو به وګورئ چې د SSL سند د ختمیدو نیټه تازه شوې.

غځول شوی لوستل:

🔗 د لینکس کرونټاب مهالویش شوي اجرا سکریپټ ټاسک کمانډ او د ترتیب فایل کارول