Да ли се Лет'с Енцрипт аутоматски обнавља?Ажурирајте скрипту за обнављање џокер сертификата

решено прошли путНеуспешно пријављивање за инсталацију Лет'с Енцрипт Порука о грешци: АутоССЛ проблем није успеоНакон ДНС проблема, овај бесплатни ССЛ сертификат има неке проблеме за решавање.

ЦВП Цонтрол ПанелПрвобитно је изгледало да је Лет'с Енцрипт сертификат аутоматски обновљен пре него што је истекао, али јуче Лет'с Енцрипт није аутоматски обновио сертификат.SЕОСаобраћај је нагло опао, али се, на срећу, може опоравити након отклањања решења.

Шта је Лет'с Енцрипт?

Лет'с Енцрипт је бесплатан, аутоматизован и отворен ауторитет за издавање сертификата (ЦА) који обезбеђује непрофитна Интернет Сецурити Ресеарцх Гроуп (ИСРГ).

Једноставно речено, ХТТПС (ССЛ/ТЛС) се може бесплатно омогућити за нашу веб локацију уз помоћ сертификата који издаје Лет'с Енцрипт.

Издавање/обнављање бесплатних сертификата Лет'с Енцрипт је аутоматизовано помоћу скрипти. Лет'с Енцрипт званично препоручује коришћење Цертбот клијента за издавање сертификата.

Следи водич о томе како да се пријавите за Лет'с Енцрипт бесплатни ССЛ сертификат▼

Како се пријавити за Лет'с Енцрипт? Хајде да шифрујемо ССЛ бесплатни сертификат Принцип и водич за инсталацију

Како се пријавити за Лет'с Енцрипт?Хајде да шифрујемо ССЛ сертификат о принципу и водичу за инсталацију Шта је ССЛ?Претходни чланак Цхен Веилианг-а „Која је разлика између хттп и хттпс? Помиње се у „Детаљном објашњењу процеса ССЛ енкрипције“.Осим што сајтови за е-трговину морају да купују премиум...

Шта је џокер сертификат Лет'с Енцрипт?

Пре него што су се појавили џокер сертификати, Лет'с Енцрипт је подржавао само 2 сертификата:

1. Сертификат једног домена: Сертификат садржи само један хост.
2. САН сертификат: Такође познат као сертификат имена домена, сертификат може да садржи више хостова (ограничење Лет'с Енцрипт је 20).

За појединачне кориснике, пошто нема превише хостова, нема проблема са коришћењем САН сертификата, али за велике компаније постоје проблеми:

1. Постоји много поддомена и временом ће можда бити потребно користити нови хост.
2. Такође постоји много регистрованих домена.

За велика предузећа, САН сертификати можда неће задовољити потребе, а сви хостови су садржани у једном сертификату, што се не може задовољити коришћењем Лет'с Енцрипт сертификата (ограничење 20).

Џокер сертификати су сертификати који могу да садрже џокер знак:

• На пример *.екампле.цом, *.екампле.цн,Користите * за аутоматско подударање свих поддомена;
• Велика предузећа такође могу да користе џокер сертификате, а један ССЛ сертификат може да постави више хостова.

Разлика између џокер сертификата и САН сертификата

1. Вилдцард сертификати – Вилдцард сертификати се широко користе за заштиту више поддомена под јединственим потпуно квалификованим именом домена.Предност ове врсте сертификата је у томе што не само да олакшава управљање сертификатима, већ вам такође помаже да смањите своје режијске трошкове.У сваком тренутку штити ваше тренутне и будуће поддомене.
2. САН сертификати – САН сертификати (познати и као сертификати са више домена) се користе за обезбеђење више домена са једним сертификатом.Они се разликују од џокер сертификата по томе што подржавају свеneograničenoподдомени. САН подржава само потпуно квалификовано име домена унето у сертификат. САН сертификати су импресивни јер помоћу њих можете заштитити преко 100 различитих потпуно квалификованих имена домена са једним сертификатом; међутим, количина заштите зависи од ауторитета за издавање сертификата.

како се пријавитиХајде да шифрирамоВилдцард сертификати?

У циљу имплементације џокер сертификата, Лет'с Енцрипт је надоградио имплементацију АЦМЕ протокола, а само в2 протокол може да подржи џокер сертификате.

То значи да сваки клијент може да се пријави за џокер сертификат све док подржава АЦМЕ в2.

Преузмите Цертбот-Ауто

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Хајде да шифрујемо џокер скрипту сертификата

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Хајде да шифрујемо џокер скрипту за обнављање времена истека сертификата

Скрипта овде је сервер који је компајлиран и инсталиран од стране нгинк-а или инсталиран преко Доцкер-а, прокси хттпс преко проксија хоста или хоста за балансирање оптерећења, аутоматски прави резервну копију ССЛ сертификата и поново покреће Нгинк прокси сервер.

• Напомена: Скрипта заправо користи ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Придружи се цорнтаб, уреди датотеку▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Обнова конфигурације ЦВП сервера

Ево корака за ЦВП да поново изгради нгинк/апацхе сервер:

Корак 1: На левој страни ЦВП контролне табле кликните на Подешавања веб сервера → Изаберите веб сервере ▼

第 2 步:Изаберите Нгинк & Варнисх & Апацхе ▼

第 3 步:Кликните на дугме „Сачувај и поново изгради конфигурацију“ на дну да бисте сачували и поново изградили конфигурацију.

• Освежите веб локацију и видећете да је датум истека ССЛ сертификата ажуриран.

Додатна литература:

Линук Цронтаб редовно извршава команде задатка скрипте и подешава употребу конфигурационе датотеке

Уграђени црон процес у Линук-у може нам помоћи да задовољимо потребе извршавања заказаних задатака.Употребом црон и схелл скрипти нема проблема у редовном извршавању веома сложених команди задатака.Шта је Црон?Оно што често користимо је команда цронтаб, која је црон та...