ڇا اچو ته انڪرپٽ پاڻمرادو تجديد ڪيون؟وائلڊ ڪارڊ سرٽيفڪيٽ جي تجديد اسڪرپٽ کي اپڊيٽ ڪريو

آخري ڀيرو حل ڪيوانسٽال ڪرڻ لاءِ اپلائي ڪرڻ ۾ ناڪام ٿيو Let's Encrypt Error Message: AutoSSL مسئلو ناڪام ٿيوDNS مسئلي کان پوء، هي مفت SSL سرٽيفڪيٽ حل ڪرڻ لاء ڪجهه مسئلا آهن.

CWP ڪنٽرول پينلاصل ۾، اهو لڳي ٿو ته Let's Encrypt سرٽيفڪيٽ پاڻمرادو تجديد ڪيو ويو ان جي مدي کان اڳ ان جي مدي ۾. جڏهن ته، ڪالهه، Let's Encrypt خودڪار طريقي سان سرٽيفڪيٽ جي تجديد نه ڪيو.SEOٽريفڪ تيزيءَ سان گهٽجي وئي، پر خوشقسمتيءَ سان حل ٿيڻ کان پوءِ بحال ٿي سگهي ٿو.

Let's Encrypt ڇا آهي؟

Let's Encrypt هڪ مفت، خودڪار ۽ اوپن سرٽيفڪيٽ اٿارٽي (CA) آهي جيڪو غير منافع بخش انٽرنيٽ سيڪيورٽي ريسرچ گروپ (ISRG) پاران مهيا ڪيل آهي.

آسان لفظن ۾، HTTPS (SSL/TLS) اسان جي ويب سائيٽ لاءِ مفت ۾ چالو ڪري سگھجي ٿو Let's Encrypt پاران جاري ڪيل سرٽيفڪيٽ جي مدد سان.

Let's Encrypt مفت سرٽيفڪيٽن جو جاري ڪرڻ/تجديد اسڪرپٽ ذريعي خودڪار ٿيل آهي. اچو ته انڪريپٽ کي سرڪاري طور تي سرٽيفڪيٽ جاري ڪرڻ لاءِ Certbot ڪلائنٽ استعمال ڪرڻ جي سفارش ڪريون.

هيٺ ڏنل هڪ سبق آهي ته ڪيئن لاڳو ڪجي Let's Encrypt مفت SSL سرٽيفڪيٽ▼

Let's Encrypt لاءِ ڪيئن اپلائي ڪجي؟ اچو ته انڪريپٽ SSL مفت سرٽيفڪيٽ اصول ۽ تنصيب سبق

Let's Encrypt لاءِ ڪيئن لاڳو ڪجي؟اچو ته انڪريپٽ SSL سرٽيفڪيٽ اصول ۽ تنصيب سبق SSL ڇا آهي؟Chen Weiliang جي پوئين مضمون "ڇا فرق آهي http ۽ https جي وچ ۾؟ اهو "SSL انڪرپشن جي عمل جي تفصيلي وضاحت" ۾ ذڪر ڪيو ويو آهي.سواءِ اي ڪامرس سائيٽن کي پريميئم خريد ڪرڻو پوندو...

اچو ته انڪريپٽ وائلڊ ڪارڊ سرٽيفڪيٽ ڇا آهي؟

وائلڊ ڪارڊ سرٽيفڪيٽن جي ظاهر ٿيڻ کان اڳ، اچو ته انڪريپٽ ڪريون صرف سپورٽ ٿيل 2 سرٽيفڪيٽ:

1. سنگل ڊومين سرٽيفڪيٽ: سرٽيفڪيٽ صرف هڪ ميزبان تي مشتمل آهي.
2. SAN سرٽيفڪيٽ: ڊومين جي نالي جي سرٽيفڪيٽ جي نالي سان پڻ سڃاتو وڃي ٿو، هڪ سرٽيفڪيٽ ڪيترن ئي ميزبان شامل ڪري سگھن ٿا (چلو انڪرپٽ جي حد 20 آهي).

انفرادي استعمال ڪندڙن لاءِ، ڇاڪاڻ ته اتي تمام گھڻا ميزبان نه آھن، SAN سرٽيفڪيٽ استعمال ڪرڻ ۾ بلڪل ڪو مسئلو ناھي، پر وڏين ڪمپنين لاءِ ڪجھ مسئلا آھن:

1. اتي تمام گھڻا ذيلي ڊومينز آھن، ۽ اھو ضروري آھي ته وقت سان گڏ ھڪڙو نئون ھوسٽ استعمال ڪريو.
2. اتي پڻ ڪيترائي رجسٽرڊ ڊومينز آھن.

وڏن ادارن لاءِ، SAN سرٽيفڪيٽ شايد ضرورتن کي پورا نه ڪري سگھن، ۽ سڀئي ميزبان ھڪڙي سرٽيفڪيٽ ۾ شامل آھن، جيڪي استعمال ڪندي مطمئن نه ٿي سگھندا Let's Encrypt سرٽيفڪيٽ (حد 20).

وائلڊ ڪارڊ سرٽيفڪيٽ اهي سرٽيفڪيٽ آهن جن ۾ وائلڊ ڪارڊ شامل ٿي سگهن ٿا:

• مثال طور *.example.com, *.example.cn,استعمال ڪريو * خودڪار طريقي سان سڀني ذيلي ڊومينز سان ملائڻ لاء؛
• وڏا ادارا پڻ استعمال ڪري سگھن ٿا وائلڊ ڪارڊ سرٽيفڪيٽ، ۽ ھڪڙو SSL سرٽيفڪيٽ وڌيڪ ھوسٽ رکي سگھن ٿا.

وائلڊ ڪارڊ سرٽيفڪيٽ ۽ SAN سرٽيفڪيٽ جي وچ ۾ فرق

1. وائلڊ ڪارڊ سرٽيفڪيٽ - وائلڊ ڪارڊ سرٽيفڪيٽ وڏي پيماني تي استعمال ڪيا ويندا آهن ڪيترن ئي ذيلي ڊومينز جي حفاظت لاءِ هڪ منفرد مڪمل طور تي قابل ڊومين نالو هيٺ.هن قسم جي سرٽيفڪيٽ جو فائدو اهو آهي ته اهو نه رڳو سرٽيفڪيٽن کي منظم ڪرڻ آسان بڻائي ٿو، پر اهو پڻ توهان جي مٿي جي خرچن کي گهٽائڻ ۾ مدد ڪري ٿو.اهو توهان جي موجوده ۽ مستقبل جي ذيلي ڊومينز کي هر وقت بچائيندو آهي.
2. SAN سرٽيفڪيٽ - SAN سرٽيفڪيٽ (جنهن کي ملٽي ڊومين سرٽيفڪيٽ پڻ سڏيو ويندو آهي) استعمال ڪيا ويندا آهن ڪيترن ئي ڊومينز کي هڪ واحد سرٽيفڪيٽ سان محفوظ ڪرڻ لاءِ.اهي وائلڊ ڪارڊ سرٽيفڪيٽن کان مختلف آهن انهي ۾ اهي سڀئي سپورٽ ڪن ٿالامحدودذيلي ڊومينز. SAN صرف سپورٽ ڪري ٿو مڪمل طور تي قابليت وارو ڊومين نالو جيڪو سرٽيفڪيٽ ۾ داخل ڪيو ويو آهي. SAN سرٽيفڪيٽ متاثر ڪندڙ آهن ڇو ته انهن کي استعمال ڪندي توهان 100 کان وڌيڪ مختلف مڪمل طور تي قابليت رکندڙ ڊومين نالن کي هڪ سرٽيفڪيٽ سان محفوظ ڪري سگهو ٿا؛ جڏهن ته، تحفظ جي رقم جاري ڪندڙ سرٽيفڪيٽ اٿارٽي تي منحصر آهي.

ڪيئن لاڳو ڪجيچڪاس ڪريووائلڊ ڪارڊ سرٽيفڪيٽ؟

وائلڊ ڪارڊ سرٽيفڪيٽن کي لاڳو ڪرڻ لاءِ، Let's Encrypt ACME پروٽوڪول جي نفاذ کي اپ گريڊ ڪيو آهي، ۽ صرف v2 پروٽوڪول وائلڊ ڪارڊ سرٽيفڪيٽن کي سپورٽ ڪري سگهي ٿو.

اهو چوڻ آهي ته، ڪو به گراهڪ وائلڊ ڪارڊ سرٽيفڪيٽ لاءِ درخواست ڏئي سگهي ٿو جيستائين اهو ACME v2 کي سپورٽ ڪري.

ڊائون لوڊ ڪريو Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

اچو ته وائلڊ ڪارڊ سرٽيفڪيٽ اسڪرپٽ انڪرپٽ ڪريون

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

اچو ته وائلڊ ڪارڊ سرٽيفڪيٽ ختم ٿيڻ واري وقت جي تجديد اسڪرپٽ کي انڪرپٽ ڪريون

هتي اسڪرپٽ هڪ سرور آهي جيڪو nginx پاران مرتب ڪيل ۽ نصب ڪيو ويو آهي يا ڊاکر ذريعي نصب ڪيو ويو آهي، پراکسي https ذريعي ميزبان پراکسي يا لوڊ بيلنسنگ ميزبان، خودڪار طور تي SSL سرٽيفڪيٽ جو بيڪ اپ، ۽ Nginx پراکسي سرور کي ٻيهر شروع ڪريو.

• نوٽ: رسم الخط اصل ۾ استعمال ڪري ٿو ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

شامل ٿيو ٽرانسڪٽرفائل ۾ ترميم ڪريو▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

CWP سرور ترتيب ٻيهر تعمير

هتي nginx/apache سرور کي ٻيهر تعمير ڪرڻ لاءِ CWP لاءِ قدم آهن:

قدم 1: CWP ڪنٽرول پينل جي کاٻي پاسي، ڪلڪ ڪريو WebServer سيٽنگون → چونڊيو WebServers ▼

2 步:منتخب ڪريو نينڪس ۽ وارنش ۽ اپاچي ▼

3 步:ڪلڪ ڪريو "Save & Rebuild Configuration" بٽڻ تي تري ۾ محفوظ ڪرڻ ۽ ٻيهر تعمير ڪرڻ لاءِ.

• ويب سائيٽ کي ريفريش ڪريو ۽ توهان ڏسندا ته SSL سرٽيفڪيٽ جي ختم ٿيڻ جي تاريخ اپڊيٽ ڪئي وئي آهي.

توسيع پڙهڻ:

لينڪس ڪرنٽاب اسڪرپٽ ٽاسڪ ڪمانڊ کي باقاعده طور تي عمل ڪري ٿو ۽ ترتيب واري فائل جي استعمال کي سيٽ ڪري ٿو

لينڪس جو بلٽ ان ڪرون عمل اسان کي شيڊول ٿيل ڪمن کي انجام ڏيڻ جي ضرورتن کي پورو ڪرڻ ۾ مدد ڪري سگھي ٿو. ڪرون ۽ شيل اسڪرپٽ استعمال ڪرڻ سان، تمام پيچيده ڪمن کي باقاعدي طور تي هلائڻ ۾ ڪو مسئلو ناهي.Cron ڇا آهي؟جيڪو اسان اڪثر استعمال ڪندا آهيون اهو آهي ڪرنٽاب ڪمانڊ، جيڪو آهي ڪرون ٽ...