Director articol
rezolvat data trecutaNu s-a putut aplica pentru instalarea Let's Encrypt Mesaj de eroare: Problema AutoSSL a eșuatDupă problema DNS, acest certificat SSL gratuit are câteva probleme de rezolvat.
Panoul de control CWPInițial, se părea că certificatul Let's Encrypt a fost reînnoit automat înainte de a expira. Cu toate acestea, ieri, Let's Encrypt nu a reînnoit automat certificatul.SEOTraficul a scăzut brusc, dar din fericire poate fi recuperat după ce soluția este remediată.
Ce este Let's Encrypt?
Let's Encrypt este o autoritate de certificare (CA) gratuită, automată și deschisă, furnizată de grupul non-profit de cercetare pentru securitatea internetului (ISRG).
Mai simplu spus, HTTPS (SSL/TLS) poate fi activat gratuit pentru site-ul nostru cu ajutorul unui certificat emis de Let's Encrypt.
Emiterea/reînnoirea certificatelor gratuite Let's Encrypt este automatizată prin scripturi. Let's Encrypt recomandă în mod oficial utilizarea clientului Certbot pentru a emite certificate.
Următorul este un tutorial despre cum să solicitați un certificat SSL gratuit Let's Encrypt▼
Ce este un certificat cu wildcard Let's Encrypt?
Înainte să apară certificatele wildcard, Let's Encrypt accepta doar 2 certificate:
- Certificat de domeniu unic: certificatul conține o singură gazdă.
- Certificat SAN: Cunoscut și ca certificat de nume de domeniu, un certificat poate include mai multe gazde (limita Let's Encrypt este de 20).
Pentru utilizatorii individuali, deoarece nu există prea multe gazde, nu există absolut nicio problemă cu utilizarea certificatelor SAN, dar pentru companiile mari există unele probleme:
- Există o mulțime de subdomenii și poate fi necesar să folosiți o nouă gazdă în timp.
- Există, de asemenea, o mulțime de domenii înregistrate.
Pentru întreprinderile mari, este posibil ca certificatele SAN să nu satisfacă nevoile, iar toate gazdele sunt cuprinse într-un singur certificat, care nu poate fi satisfăcut prin utilizarea certificatelor Let's Encrypt (limită 20).
Certificatele wildcard sunt certificate care pot conține un wildcard:
- De exemplu *.example.com, *.example.cn,Utilizați * pentru a potrivi automat toate subdomeniile;
- Întreprinderile mari pot folosi și certificate wildcard, iar un certificat SSL poate plasa mai multe gazde.
Diferența dintre certificatul wildcard și certificatul SAN
- Certificate Wildcard - Certificatele Wildcard sunt utilizate pe scară largă pentru a proteja mai multe subdomenii sub un nume de domeniu unic complet calificat.Avantajul acestui tip de certificat este că nu numai că facilitează gestionarea certificatelor, dar vă ajută și să reduceți costurile generale.Îți protejează subdomeniile actuale și viitoare în orice moment.
- Certificate SAN - Certificatele SAN (cunoscute și ca certificate cu mai multe domenii) sunt folosite pentru a securiza mai multe domenii cu un singur certificat.Ele diferă de certificatele wildcard prin faptul că le acceptă pe toatenelimitatsubdomenii. SAN acceptă numai numele de domeniu complet calificat introdus în certificat. Certificatele SAN sunt impresionante, deoarece folosindu-le puteți proteja peste 100 de nume de domenii complet calificate diferite cu un singur certificat; cu toate acestea, gradul de protecție depinde de autoritatea emitentă de certificare.
cum se aplicăSă ștergemCertificate wildcard?
Pentru a implementa certificate wildcard, Let's Encrypt a actualizat implementarea protocolului ACME și doar protocolul v2 poate accepta certificate wildcard.
Adică, orice client poate aplica pentru un certificat wildcard atâta timp cât acceptă ACME v2.
Descărcați Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Să criptăm Scriptul de certificat Wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Să criptăm scriptul de reînnoire a termenului de expirare a certificatului cu wildcard
Scriptul de aici este un server compilat și instalat de nginx sau instalat prin Docker, proxy https prin proxy-ul gazdei sau gazda de echilibrare a încărcăturii, face backup automat pentru certificatul SSL și repornește serverul proxy Nginx.
- Notă: scriptul folosește de fapt
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
alătura crontab, editați fișierul▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Reconfigurarea serverului CWP
Iată pașii pentru CWP pentru a reconstrui serverul nginx/apache:
Pasul 1: În partea stângă a panoului de control CWP, faceți clic pe Setări server web → Selectați servere web ▼
第 2 步 :selecta Nginx & Varnish & Apache ▼
第 3 步 :Faceți clic pe butonul „Salvați și reconstruiți configurația” din partea de jos pentru a salva și reconstrui configurația.
- Actualizează site-ul web și vei vedea că data de expirare a certificatului SSL a fost actualizată.
Lectură suplimentară:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) a distribuit „Let's Encrypt nu se reînnoiește automat?Actualizați Scriptul de reînnoire a certificatului Wildcard" pentru a vă ajuta.
Bine ați venit să distribuiți linkul acestui articol:https://www.chenweiliang.com/cwl-1199.html
Bun venit pe canalul Telegram al blogului lui Chen Weiliang pentru a primi cele mai recente actualizări!
📚 Acest ghid conține o valoare uriașă, 🌟Aceasta este o oportunitate rară, nu o ratați! ⏰⌛💨
Distribuie si da like daca iti place!
Partajarea și like-urile tale sunt motivația noastră continuă!