Ali se Let's Encrypt samodejno obnovi?Posodobite skript za obnovo potrdila z nadomestnimi znaki

zadnjič rešenoNi bilo mogoče uporabiti za namestitev Let's Encrypt Sporočilo o napaki: Težava AutoSSL ni uspelaPo težavi z DNS mora to brezplačno potrdilo SSL rešiti nekaj težav.

Nadzorna plošča CWPPrvotno se je zdelo, da je bilo potrdilo Let's Encrypt samodejno podaljšano, preden je poteklo, vendar Let's Encrypt včeraj potrdila ni samodejno obnovilo.SEOPromet je močno upadel, a se na srečo lahko povrne, ko se rešitev odpravi.

Kaj je Let's Encrypt?

Let's Encrypt je brezplačen, avtomatiziran in odprt overitelj potrdil (CA), ki ga zagotavlja neprofitna raziskovalna skupina za internetno varnost (ISRG).

Preprosto povedano, HTTPS (SSL/TLS) lahko brezplačno omogočimo za naše spletno mesto s pomočjo certifikata, ki ga izda Let's Encrypt.

Izdaja/podaljšanje brezplačnih certifikatov Let's Encrypt je avtomatizirano s skripti Let's Encrypt uradno priporoča uporabo odjemalca Certbot za izdajo certifikatov.

Sledi vadnica o tem, kako se prijaviti za brezplačen SSL certifikat Let's Encrypt▼

Kako se prijaviti za Let's Encrypt? Načelo in vadnica za namestitev brezplačnega potrdila Let's Encrypt SSL

Kako se prijaviti za Let's Encrypt?Šifrirajmo načelo potrdila SSL in navodila za namestitev Kaj je SSL?Prejšnji članek Chena Weilianga »Kakšna je razlika med http in https? Omenjeno je v "Podrobni razlagi postopka šifriranja SSL".Le da morajo spletna mesta za e-trgovino kupovati premium ...

Kaj je nadomestni certifikat Let's Encrypt?

Preden so se pojavila potrdila z nadomestnimi znaki, je Let's Encrypt podpiral le 2 potrdila:

1. Certifikat ene domene: Certifikat vsebuje samo enega gostitelja.
2. Potrdilo SAN: potrdilo, znano tudi kot potrdilo imena domene, lahko vključuje več gostiteljev (omejitev Let's Encrypt je 20).

Za posamezne uporabnike, ker ni preveč gostiteljev, sploh ni težav pri uporabi SAN certifikatov, za velika podjetja pa je nekaj težav:

1. Obstaja veliko poddomen in sčasoma bo morda potreben nov gostitelj.
2. Veliko je tudi registriranih domen.

Pri velikih podjetjih potrdila SAN morda ne bodo ustrezala potrebam in vsi gostitelji so vsebovani v enem potrdilu, kar ni mogoče zadovoljiti s potrdili Let's Encrypt (omejitev 20).

Potrdila z nadomestnimi znaki so potrdila, ki lahko vsebujejo nadomestni znak:

• Na primer *.example.com, *.example.cn,Uporabite * za samodejno iskanje vseh poddomen;
• Velika podjetja lahko uporabljajo tudi nadomestne certifikate, en certifikat SSL pa lahko postavi več gostiteljev.

Razlika med potrdilom z nadomestnimi znaki in potrdilom SAN

1. Potrdila z nadomestnimi znaki – Potrdila z nadomestnimi znaki se pogosto uporabljajo za zaščito več poddomen pod edinstvenim popolnoma kvalificiranim imenom domene.Prednost te vrste certifikata je, da ne le olajša upravljanje certifikatov, ampak vam tudi pomaga zmanjšati režijske stroške.Ves čas ščiti vaše trenutne in prihodnje poddomene.
2. Certifikati SAN – certifikati SAN (znani tudi kot večdomenski certifikati) se uporabljajo za zaščito več domen z enim samim certifikatom.Od potrdil z nadomestnimi znaki se razlikujejo po tem, da podpirajo vseneomejenopoddomene. SAN podpira samo popolnoma kvalificirano ime domene, vneseno v potrdilo. Certifikati SAN so impresivni, saj lahko z njimi zaščitite več kot 100 različnih popolnoma kvalificiranih domenskih imen z enim samim certifikatom; vendar je stopnja zaščite odvisna od izdajatelja potrdila.

kako se prijavišLet's EncryptPotrdilo z nadomestnim znakom?

Let's Encrypt je za implementacijo nadomestnih potrdil nadgradil implementacijo protokola ACME in samo protokol v2 lahko podpira nadomestne certifikate.

To pomeni, da lahko vsaka stranka zaprosi za potrdilo z nadomestnimi znaki, če podpira ACME v2.

Prenesite Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Šifrirajmo skript potrdila z nadomestnimi znaki

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Let's Encrypt skript za podaljšanje časa veljavnosti potrdila z nadomestnimi znaki

Skript tukaj je strežnik, ki ga prevede in namesti nginx ali namesti prek Dockerja, proxy https prek gostiteljskega proxyja ali gostitelja za uravnoteženje obremenitve, samodejno varnostno kopira potrdilo SSL in znova zažene proxy strežnik Nginx.

• Opomba: skript dejansko uporablja ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Pridružite se crontab, uredi datoteko▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Obnova konfiguracije strežnika CWP

Tukaj so koraki za CWP za ponovno izgradnjo strežnika nginx/apache:

1. korak: Na levi strani nadzorne plošče CWP kliknite Nastavitve spletnega strežnika → Izberite spletne strežnike ▼

第 2 步:选择 Nginx & Varnish & Apache ▼

第 3 步:Kliknite gumb »Shrani in obnovi konfiguracijo« na dnu, da shranite in znova zgradite konfiguracijo.

• Osvežite spletno stran in videli boste, da je datum poteka SSL certifikata posodobljen.

Podaljšano branje:

Linux Crontab redno izvaja ukaze skriptnih nalog in nastavlja uporabo konfiguracijske datoteke

Linuxov vgrajeni proces cron nam lahko pomaga pri izpolnjevanju potreb po izvajanju načrtovanih opravil.Z uporabo skriptov cron in lupine ni težav pri rednem izvajanju zelo zapletenih ukazov opravil.Kaj je Cron?Pogosto uporabljamo ukaz crontab, ki je cron ta...