Drejtoria e artikujve
zgjidhur herën e funditAplikimi për instalimin dështoi. Mesazhi i gabimit Let's Encrypt: Çështja AutoSSL dështoiPas problemit DNS, kjo certifikatë falas SSL ka disa probleme për të zgjidhur.
Paneli i kontrollit CWPFillimisht, dukej se certifikata Let's Encrypt ishte rinovuar automatikisht para se të skadonte, por dje, Let's Encrypt nuk e rinovoi automatikisht certifikatën.SEOTrafiku ra ndjeshëm, por fatmirësisht mund të rikuperohet pasi të rregullohet zgjidhja.
Çfarë është Let's Encrypt?
Let's Encrypt është një Autoritet Certifikatash (CA) falas, i automatizuar dhe i hapur i ofruar nga Grupi jofitimprurës i Kërkimit të Sigurisë në Internet (ISRG).
E thënë thjesht, HTTPS (SSL/TLS) mund të aktivizohet falas për faqen tonë të internetit me ndihmën e një certifikate të lëshuar nga Let's Encrypt.
Lëshimi/rinovimi i certifikatave falas Let's Encrypt është i automatizuar nga skriptet. Let's Encrypt rekomandon zyrtarisht përdorimin e klientit Certbot për lëshimin e certifikatave.
Më poshtë është një tutorial se si të aplikoni për një certifikatë SSL falas Let's Encrypt ▼
Çfarë është një çertifikatë e karakterit të gërmimit Let's Encrypt?
Përpara se të shfaqeshin certifikatat e shkronjave të ngurta, Let's Encrypt mbështeteshin vetëm 2 certifikata:
- Certifikata e një domeni të vetëm: Certifikata përmban vetëm një host.
- Certifikata SAN: E njohur gjithashtu si certifikata e emrit të domenit, një certifikatë mund të përfshijë shumë host (Let's Encrypt është 20).
Për përdoruesit individualë, pasi nuk ka shumë host, nuk ka absolutisht asnjë problem me përdorimin e certifikatave SAN, por për kompanitë e mëdha ka disa probleme:
- Ka shumë nëndomanë dhe me kalimin e kohës mund të kërkohet një host i ri.
- Ka gjithashtu shumë domene të regjistruara.
Për ndërmarrjet e mëdha, certifikatat SAN mund të mos plotësojnë nevojat dhe të gjithë hostet përmbahen në një certifikatë, e cila nuk mund të kënaqet me certifikatat Let's Encrypt (kufiri 20).
Certifikatat e karakterit të egër janë çertifikata që mund të përmbajnë një karakteristikë:
- Për shembull *.example.com, *.example.cn,Përdorni * për të përputhur automatikisht të gjitha nëndomenet;
- Ndërmarrjet e mëdha mund të përdorin gjithashtu çertifikata të karakterit të egër dhe një certifikatë SSL mund të vendosë më shumë host.
Dallimi midis certifikatës së wildcard dhe certifikatës SAN
- Certifikatat Wildcard - Certifikatat Wildcard përdoren gjerësisht për të mbrojtur nënfushat e shumëfishta nën një emër domain unik plotësisht të kualifikuar.Përfitimi i këtij lloji të certifikatës është se jo vetëm që e bën të lehtë menaxhimin e certifikatave, por gjithashtu ju ndihmon të zvogëloni kostot tuaja të përgjithshme.Ai mbron nëndomenet tuaja aktuale dhe të ardhshme në çdo kohë.
- Certifikatat SAN - Certifikatat SAN (të njohura edhe si certifikata me shumë domene) përdoren për të siguruar domene të shumta me një certifikatë të vetme.Ato ndryshojnë nga certifikatat e shkronjave të egra në atë që i mbështesin të gjithae pakufizuarnënfushat. SAN mbështet vetëm emrin e domain-it plotësisht të kualifikuar të futur në certifikatë. Certifikatat SAN janë mbresëlënëse sepse duke i përdorur ato ju mund të mbroni mbi 100 emra të ndryshëm të kualifikuar plotësisht me një certifikatë të vetme; megjithatë, masa e mbrojtjes varet nga autoriteti lëshues i certifikatës.
si të aplikoniLe të EncryptCertifikatat e karakterit të egër?
Për të zbatuar certifikatat e shkronjave të egra, Let's Encrypt ka përmirësuar zbatimin e protokollit ACME dhe vetëm protokolli v2 mund të mbështesë certifikatat e shkronjave të egra.
Kjo do të thotë, çdo klient mund të aplikojë për një certifikatë wildcard për sa kohë që mbështet ACME v2.
Shkarko Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Le të enkriptojmë skriptin e certifikatës Wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Le të kodojmë skriptin e rinovimit të kohës së skadimit të certifikatës së shkronjave të egra
Skripti këtu është një server i përpiluar dhe i instaluar nga nginx ose i instaluar përmes Docker, proxy https përmes përfaqësuesit të hostit ose hostit të balancimit të ngarkesës, rezervoni automatikisht certifikatën SSL dhe rinisni serverin proxy Nginx.
- Shënim: Skripti në fakt përdor
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
bashkohem crontab, modifikoni skedarin▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Rindërtimi i konfigurimit të serverit CWP
Këtu janë hapat për CWP për të rindërtuar serverin nginx/apache:
Hapi 1: Në anën e majtë të panelit të kontrollit CWP, klikoni Cilësimet e serverit të uebit → Zgjidhni serverët e uebit ▼
第 2 步:zgjedh Nginx & Varnish & Apache ▼
第 3 步:Klikoni butonin "Ruaj dhe rindërtoni konfigurimin" në fund për të ruajtur dhe rindërtuar konfigurimin.
- Rifresko faqen e internetit dhe do të shihni që data e skadimit të certifikatës SSL është përditësuar.
Leximi më tej:
Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shared "Let's Encrypt nuk rinovohet automatikisht?Përditëso Skriptin e Rinovimit të Certifikatës Wildcard" për t'ju ndihmuar.
Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-1199.html
Mirësevini në kanalin Telegram të blogut të Chen Weiliang për të marrë përditësimet më të fundit!
📚 Ky udhëzues përmban vlera të mëdha, 🌟Ky është një mundësi e rrallë, mos e humbisni! ⏰⌛💨
Shpërndaje dhe like nëse të pëlqen!
Ndarjet dhe pëlqimet tuaja janë motivimi ynë i vazhdueshëm!