Obnovuje sa Let's Encrypt automaticky?Aktualizujte skript obnovy certifikátu so zástupným znakom

vyriešené minuleNepodarilo sa požiadať o inštaláciu Let's Encrypt. Chybové hlásenie: Problém AutoSSL zlyhalPo probléme s DNS musí tento bezplatný certifikát SSL vyriešiť niekoľko problémov.

Ovládací panel CWPPôvodne sa zdalo, že certifikát Let's Encrypt sa pred vypršaním platnosti automaticky obnovil, včera však Let's Encrypt certifikát automaticky neobnovil.SEOPrevádzka prudko klesla, ale našťastie sa dá po oprave riešenia obnoviť.

Čo je Let's Encrypt?

Let's Encrypt je bezplatná, automatizovaná a otvorená certifikačná autorita (CA), ktorú poskytuje nezisková organizácia Internet Security Research Group (ISRG).

Zjednodušene povedané, HTTPS (SSL/TLS) je možné pre náš web povoliť zadarmo pomocou certifikátu vydaného Let's Encrypt.

Vydávanie/obnova bezplatných certifikátov Let's Encrypt je automatizované pomocou skriptov Let's Encrypt oficiálne odporúča používať na vydávanie certifikátov klienta Certbot.

Nasleduje návod, ako požiadať o bezplatný certifikát SSL Let's Encrypt▼

Ako požiadať o Let's Encrypt? Let's Encrypt SSL Free Certificate Princip & Installation Tutorial

Ako požiadať o Let's Encrypt?Poďme šifrovať certifikát SSL Princíp a návod na inštaláciu Čo je to SSL?Predchádzajúci článok Chena Weilianga „Aký je rozdiel medzi http vs https? Je to uvedené v „Podrobnom vysvetlení procesu šifrovania SSL“.Okrem toho, že stránky elektronického obchodu musia kupovať prémiové...

Čo je to zástupný certifikát Let's Encrypt?

Predtým, ako sa objavili zástupné certifikáty, Let's Encrypt podporovalo iba 2 certifikáty:

1. Certifikát jednej domény: Certifikát obsahuje iba jedného hostiteľa.
2. Certifikát SAN: Certifikát známy aj ako certifikát názvu domény môže zahŕňať viacero hostiteľov (limit Let's Encrypt je 20).

Pre individuálnych používateľov, keďže nie je príliš veľa hostiteľov, nie je absolútne žiadny problém s používaním certifikátov SAN, ale pre veľké spoločnosti existujú určité problémy:

1. Existuje veľa subdomén a časom môže byť potrebné použiť nového hostiteľa.
2. Existuje tiež veľa registrovaných domén.

Pre veľké podniky nemusia certifikáty SAN vyhovovať potrebám a všetci hostitelia sú obsiahnutí v jednom certifikáte, čo nie je možné uspokojiť použitím certifikátov Let's Encrypt (limit 20).

Zástupné certifikáty sú certifikáty, ktoré môžu obsahovať zástupný znak:

• Napríklad *.example.com, *.example.cn,Pomocou * sa automaticky priraďujú všetky subdomény;
• Veľké podniky môžu používať aj zástupné certifikáty a jeden certifikát SSL môže umiestniť viac hostiteľov.

Rozdiel medzi zástupným certifikátom a certifikátom SAN

1. Zástupné certifikáty – Zástupné certifikáty sa široko používajú na ochranu viacerých subdomén pod jedinečným plne kvalifikovaným názvom domény.Výhodou tohto typu certifikátu je, že nielen zjednodušuje správu certifikátov, ale tiež vám pomáha znižovať režijné náklady.Po celú dobu chráni vaše súčasné a budúce subdomény.
2. SAN certifikáty – SAN certifikáty (známe aj ako multidoménové certifikáty) slúžia na zabezpečenie viacerých domén jedným certifikátom.Líšia sa od zástupných certifikátov tým, že podporujú všetkyneobmedzenésubdomény. SAN podporuje iba plne kvalifikovaný názov domény zadaný v certifikáte. Certifikáty SAN sú pôsobivé, pretože ich použitím môžete chrániť viac ako 100 rôznych plne kvalifikovaných názvov domén pomocou jediného certifikátu; miera ochrany však závisí od vydávajúcej certifikačnej autority.

ako použiťZašifrovaťZástupné certifikáty?

Aby bolo možné implementovať certifikáty so zástupnými znakmi, spoločnosť Let's Encrypt aktualizovala implementáciu protokolu ACME a iba protokol v2 môže podporovať certifikáty so zástupnými znakmi.

To znamená, že každý klient môže požiadať o certifikát zástupných znakov, pokiaľ podporuje ACME v2.

Stiahnite si Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Poďme zašifrovať skript certifikátu zástupných znakov

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Let's Encrypt skript obnovy časovania platnosti certifikátu so zástupným znakom

Skript je tu server zostavený a nainštalovaný spoločnosťou nginx alebo nainštalovaný cez Docker, proxy https cez hostiteľský proxy server alebo hostiteľ na vyrovnávanie záťaže, automaticky zálohuje certifikát SSL a reštartuje proxy server Nginx.

• Poznámka: Skript v skutočnosti používa ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

pripojiť crontab, upraviť súbor▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Obnova konfigurácie servera CWP

Tu sú kroky pre CWP na prebudovanie servera nginx/apache:

Krok 1: Na ľavej strane CWP Control Panel kliknite na WebServer Settings → Select WebServers ▼

第 2 步:vybrať Nginx & Varnish & Apache ▼

第 3 步:Kliknutím na tlačidlo "Uložiť a obnoviť konfiguráciu" v spodnej časti uložíte a znova vytvoríte konfiguráciu.

• Obnovte webovú stránku a uvidíte, že dátum vypršania platnosti certifikátu SSL bol aktualizovaný.

Ďalšie čítanie:

Linux Crontab pravidelne spúšťa príkazy skriptových úloh a nastavuje použitie konfiguračného súboru

Zabudovaný proces cron v Linuxe nám môže pomôcť splniť potreby vykonávania naplánovaných úloh.Pomocou skriptov cronu a shellu nie je problém pravidelne vykonávať veľmi zložité príkazy úloh.čo je Cron?Čo často používame, je príkaz crontab, čo je cron ta...