අපි Encrypt ස්වයංක්‍රීයව අලුත් වෙනවාද?වයිල්ඩ්කාඩ් සහතික අලුත් කිරීමේ ස්ක්‍රිප්ට් යාවත්කාලීන කරන්න

අවසන් වරට විසඳා ඇතස්ථාපනය කිරීමට අයදුම් කිරීමට අපොහොසත් විය Let's Encrypt Error Message: AutoSSL ගැටලුව අසාර්ථක වියDNS ගැටලුවෙන් පසුව, මෙම නොමිලේ SSL සහතිකය විසඳීමට ගැටළු කිහිපයක් තිබේ.

CWP පාලන පැනලයමුලින් පෙනුනේ Let's Encrypt සහතිකය කල් ඉකුත් වීමට පෙර ඉබේම අලුත් වී ඇති බවයි.කෙසේ වෙතත් ඊයේ දිනයේ Let's Encrypt විසින් එම සහතිකය ස්වයංක්‍රීයව අලුත් කළේ නැත.SEOගමනාගමනය තියුනු ලෙස පහත වැටුණි, නමුත් වාසනාවකට මෙන් විසඳුම සවි කිරීමෙන් පසු එය යථා තත්ත්වයට පත් කළ හැකිය.

අපි සංකේතනය කරමු යනු කුමක්ද?

Let's Encrypt යනු ලාභ නොලබන අන්තර්ජාල ආරක්ෂණ පර්යේෂණ කණ්ඩායම (ISRG) විසින් සපයනු ලබන නිදහස්, ස්වයංක්‍රීය සහ විවෘත සහතික කිරීමේ අධිකාරියකි (CA).

සරලව කිවහොත්, Let's Encrypt විසින් නිකුත් කරන ලද සහතිකයක් ආධාරයෙන් HTTPS (SSL/TLS) අපගේ වෙබ් අඩවිය සඳහා නොමිලේ සක්‍රීය කළ හැකිය.

Let's Encrypt නොමිලේ සහතික නිකුත් කිරීම/අලුත් කිරීම ස්ක්‍රිප්ට් මගින් ස්වයංක්‍රීය වේ. සහතික නිකුත් කිරීම සඳහා Certbot සේවාලාභියා භාවිතා කිරීමට අපි නිල වශයෙන් නිර්දේශ කරමු.

පහත දැක්වෙන්නේ අපි නොමිලේ SSL සහතිකය සංකේතනය කරමු▼ සඳහා අයදුම් කරන්නේ කෙසේද යන්න පිළිබඳ නිබන්ධනයකි.

Let's Encrypt සඳහා අයදුම් කරන්නේ කෙසේද? SSL නොමිලේ සහතික කිරීමේ මූලධර්මය සහ ස්ථාපන නිබන්ධනය සංකේතනය කරමු

Let's Encrypt සඳහා අයදුම් කරන්නේ කෙසේද?අපි SSL සහතිකයේ මූලධර්මය සහ ස්ථාපන නිබන්ධනය සංකේතනය කරමු SSL යනු කුමක්ද?Chen Weiliang ගේ පෙර ලිපිය "http vs https අතර වෙනස කුමක්ද? එය "SSL සංකේතාංකන ක්‍රියාවලියේ සවිස්තරාත්මක පැහැදිලි කිරීම" හි සඳහන් වේ.ඊ-වාණිජ්‍යය අඩවි වලට වාරික මිලදී ගත යුතු හැර...

අපි සංකේතනය කරමු Wildcard සහතිකය යනු කුමක්ද?

වයිල්ඩ්කාඩ් සහතික දර්ශනය වීමට පෙර, අපි සංකේතනය කරමු සහතික 2කට පමණක් සහාය දැක්වූවා:

1. තනි වසම් සහතිකය: සහතිකයේ අඩංගු වන්නේ එක් සත්කාරක සමාගමක් පමණි.
2. SAN සහතිකය: ඩොමේන් නාම සහතිකය ලෙසද හැඳින්වේ, සහතිකයකට බහු ධාරක ඇතුළත් විය හැකිය (අපි සංකේතනය කරමු සීමාව 20).

තනි පරිශීලකයින් සඳහා, බොහෝ ධාරක නොමැති බැවින්, SAN සහතික භාවිතා කිරීමේ කිසිදු ගැටළුවක් නොමැත, නමුත් විශාල සමාගම් සඳහා ගැටළු කිහිපයක් තිබේ:

1. උප වසම් රාශියක් ඇති අතර, කාලයත් සමඟ නව සත්කාරකයක් භාවිතා කිරීමට අවශ්‍ය විය හැකිය.
2. ලියාපදිංචි වසම් විශාල ප්‍රමාණයක් ද ඇත.

විශාල ව්‍යවසායන් සඳහා, SAN සහතික අවශ්‍යතා සපුරාලීමට නොහැකි විය හැකි අතර, සියලුම ධාරක එක් සහතිකයක අඩංගු වන අතර, Let's Encrypt සහතික භාවිතා කිරීමෙන් සෑහීමකට පත් විය නොහැක (සීමාව 20).

වයිල්ඩ්කාඩ් සහතික යනු වයිල්ඩ් කාඩ්පතක් අඩංගු විය හැකි සහතික ය:

• උදාහරණයක් ලෙස *.example.com, *.example.cn,සියලුම උපවසම් ස්වයංක්‍රීයව ගැලපීමට * භාවිතා කරන්න;
• විශාල ව්‍යවසායන්ට වයිල්ඩ්කාඩ් සහතික ද භාවිත කළ හැකි අතර එක් SSL සහතිකයකට වැඩි ධාරක ස්ථානගත කළ හැක.

Wildcard සහතිකය සහ SAN සහතිකය අතර වෙනස

1. Wildcard Certificates - Wildcard සහතිකය අනන්‍ය පූර්ණ සුදුසුකම් ලත් ඩොමේන් නාමයක් යටතේ බහු subdomains ආරක්ෂා කිරීමට බහුලව භාවිතා වේ.මෙම වර්ගයේ සහතිකයේ ප්‍රයෝජනය නම් එය සහතික කළමණාකරනය පහසු කරනවා පමණක් නොව එය ඔබගේ පොදු කාර්ය පිරිවැය අඩු කිරීමටද උපකාරී වේ.එය ඔබගේ වර්තමාන සහ අනාගත උප වසම් සෑම විටම ආරක්ෂා කරයි.
2. SAN සහතික - SAN සහතික (බහු වසම් සහතික ලෙසද හැඳින්වේ) තනි සහතිකයක් සමඟ බහු වසම් සුරක්ෂිත කිරීමට භාවිතා කරයි.ඒවා වයිල්ඩ්කාඩ් සහතික වලින් වෙනස් වන්නේ ඔවුන් සියල්ලන්ටම සහය වන බැවිනිඅසීමිතඋප වසම්. SAN සහාය දක්වන්නේ සහතිකයේ ඇතුළත් කර ඇති සම්පූර්ණ සුදුසුකම් ලත් ඩොමේන් නාමයට පමණි. SAN සහතික සිත් ඇදගන්නා සුළු වන්නේ ඒවා භාවිතා කිරීමෙන් ඔබට තනි සහතිකයක් සමඟ විවිධ පූර්ණ සුදුසුකම් ලත් ඩොමේන් නාම 100 කට වඩා ආරක්ෂා කළ හැකි බැවිනි; කෙසේ වෙතත්, ආරක්ෂණ ප්‍රමාණය නිකුත් කරන සහතික අධිකාරිය මත රඳා පවතී.

ඉල්ලුම් කළ යුතු ආකාරයඅපි ගුප්තකේතනය කරමුවයිල්ඩ්කාඩ් සහතික?

Wildcard සහතික ක්‍රියාත්මක කිරීම සඳහා, Let's Encrypt විසින් ACME ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීම උත්ශ්‍රේණි කර ඇති අතර, වයිල්ඩ්කාඩ් සහතික සඳහා සහය දිය හැක්කේ v2 ප්‍රොටෝකෝලයට පමණි.

එනම්, ACME v2 සඳහා සහය දක්වන තාක් ඕනෑම සේවාදායකයෙකුට Wildcard සහතිකයක් සඳහා ඉල්ලුම් කළ හැක.

Certbot-Auto බාගන්න

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

අපි Wildcard Certificate Script සංකේතනය කරමු

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

අපි වයිල්ඩ්කාඩ් සහතිකයේ කල් ඉකුත් වීමේ කාල අලුත් කිරීමේ ස්ක්‍රිප්ට් සංකේතනය කරමු

මෙහි ස්ක්‍රිප්ට් යනු nginx විසින් සම්පාදනය කර ස්ථාපනය කරන ලද හෝ Docker හරහා ස්ථාපනය කර ඇති සේවාදායකයකි, ධාරක ප්‍රොක්සි හරහා ප්‍රොක්සි https හෝ පූරණය සමතුලිත සත්කාරක, ස්වයංක්‍රීයව SSL සහතිකය උපස්ථ කර Nginx ප්‍රොක්සි සේවාදායකය නැවත ආරම්භ කරන්න.

• සටහන: පිටපත ඇත්ත වශයෙන්ම භාවිතා කරයි ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

සම්බන්ධ වන්න පද්ධතියේ crontab, ගොනුව සංස්කරණය කරන්න▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

CWP සේවාදායක වින්‍යාසය නැවත ගොඩනැගීම

nginx/apache සේවාදායකය නැවත ගොඩනැගීමට CWP සඳහා වන පියවර මෙන්න:

පියවර 1: CWP පාලන පැනලයේ වම් පැත්තේ, WebServer Settings → WebServers තෝරන්න ▼ ක්ලික් කරන්න

2 වැනි:තෝරන්න Nginx සහ වාර්නිෂ් සහ Apache ▼

3 වැනි:වින්‍යාසය සුරැකීමට සහ නැවත ගොඩනැගීමට පතුලේ ඇති "Save & Rebuild Configuration" බොත්තම ක්ලික් කරන්න.

• වෙබ් අඩවිය නැවුම් කරන්න, එවිට SSL සහතිකයේ කල් ඉකුත්වන දිනය යාවත්කාලීන කර ඇති බව ඔබට පෙනෙනු ඇත.

දිගු කියවීම:

Linux Crontab විසින් ස්ක්‍රිප්ට් කාර්ය විධාන නිතිපතා ක්‍රියාත්මක කරන අතර වින්‍යාස ගොනු භාවිතය සකසයි

Linux හි බිල්ට්-ඉන් ක්‍රෝන් ක්‍රියාවලිය මඟින් නියමිත කාර්යයන් ක්‍රියාත්මක කිරීමේ අවශ්‍යතා සපුරාලීමට අපට උපකාරී වේ.ක්‍රෝන් සහ ෂෙල් ස්ක්‍රිප්ට් භාවිතා කිරීමෙන්, ඉතා සංකීර්ණ කාර්ය විධානයන් නිතිපතා ක්‍රියාත්මක කිරීමේ ගැටලුවක් නොමැත.Cron යනු කුමක්ද?අපි නිතර භාවිතා කරන්නේ cronta ...