Sengoli sa Lingoloa
e rarollotsoe lekhetlong la ho qetelaE hlotsoe ho kenya kopo ea ho kenya Molaetsa oa Phoso ea Let's Encrypt: Taba ea AutoSSL E hlolehileKamora bothata ba DNS, setifikeiti sena sa mahala sa SSL se na le mathata a mang a ho rarolla.
Sehlopha sa Taolo sa CWPQalong, ho ne ho bonahala eka setifikeiti sa Let's Encrypt se ile sa nchafatsoa ka bohona pele se felloa ke nako.SEOSephethephethe se theohile haholo, empa ka lehlohonolo se ka khutlisoa kamora hore tharollo e lokisoe.
Let's Encrypt ke eng?
Let's Encrypt ke Setifikeiti sa Setifikeiti sa mahala, se itirisang le se bulehileng (CA) se fanoeng ke Sehlopha sa Lipatlisiso sa Ts'ireletso ea Marang-rang (ISRG).
Ka mantsoe a bonolo feela, HTTPS (SSL/TLS) e ka nolofalletsa sebaka sa rona sa marang-rang mahala ka thuso ea setifikeiti se fanoeng ke Let's Encrypt.
Ho ntšoa/nchafatsoa ha litifikeiti tsa mahala tsa Let's Encrypt e iketselitsoe ke lingoliloeng Let's Encrypt e khothaletsa ka molao ho sebelisa moreki oa Certbot ho fana ka litifikeiti.
Se latelang ke thuto ea mokhoa oa ho etsa kopo ea Lets Encrypt setifikeiti sa mahala sa SSL▼
Setifikeiti sa Let's Encrypt wildcard ke eng?
Pele litifikeiti tsa wildcard li hlaha, Let's Encrypt e tšehetsa litifikeiti tse 2 feela:
- Single Domain Certificate: Setifikeiti se na le moamoheli a le mong feela.
- Setifikeiti sa SAN: Se tsejoang hape e le setifikeiti sa lebitso la domain, setifikeiti se ka kenyelletsa mabotho a mangata (Ha re Encrypt moeli ke 20).
Bakeng sa basebelisi ka bomong, kaha ha ho na mabotho a mangata haholo, ha ho na bothata ho hang ho sebelisa litifikeiti tsa SAN, empa bakeng sa lik'hamphani tse kholo ho na le mathata a mang:
- Ho na le li-subdomain tse ngata, 'me ho ka hlokahala moamoheli e mocha ha nako e ntse e ea.
- Hape ho na le libaka tse ngata tse ngolisitsoeng.
Bakeng sa likhoebo tse kholo, litifikeiti tsa SAN li kanna tsa se khotsofatse litlhoko, 'me bohle ba amohelang li fumaneha setifikeiting se le seng, se ke keng sa khotsofatsoa ke litifikeiti tsa Let's Encrypt (moeli oa 20).
Setifikeiti sa Wildcard ke litifikeiti tse ka bang le wildcard:
- Ka mohlala *.example.com, *.example.cn,Sebelisa * ho ipapisa le li-subdomain tsohle;
- Likhoebo tse kholo le tsona li ka sebelisa litifikeiti tsa wildcard, 'me setifikeiti se le seng sa SSL se ka beha batho ba bangata.
Phapang lipakeng tsa setifikeiti sa wildcard le setifikeiti sa SAN
- Setifikeiti sa Wildcard - Setifikeiti sa Wildcard se sebelisoa haholo ho sireletsa li-subdomain tse ngata tlasa lebitso la domain le ikhethileng ka botlalo.Molemo oa mofuta ona oa setifikeiti ha o etse feela hore ho be bonolo ho laola setifikeiti, empa hape ho u thusa ho fokotsa litšenyehelo tsa hau.E sireletsa li-subdomain tsa hau tsa hajoale le tsa nako e tlang ka linako tsohle.
- Litifikeiti tsa SAN - Litifikeiti tsa SAN (tse tsejoang hape e le litifikeiti tsa libaka tse ngata) li sebelisoa ho boloka libaka tse ngata ka setifikeiti se le seng.Li fapane le litifikeiti tsa wildcard ka hore li tšehetsa bohlese nang moelisubdomains. SAN e ts'ehetsa feela domain name e tšoanelehang ka botlalo e kentsoeng setifikeiting. Litifikeiti tsa SAN lia khahleha hobane ha u li sebelisa u ka sireletsa mabitso a libaka tse fetang 100 tse tšoanelehang ka botlalo ka setifikeiti se le seng; leha ho le joalo, palo ea ts'ireletso e ipapisitse le matla a ho fana ka setifikeiti.
mokhoa oa ho etsa kopoA re ke re kenyeSetifikeiti sa Wildcard?
Bakeng sa ho kenya ts'ebetsong litifikeiti tsa wildcard, Let's Encrypt e ntlafalitse ts'ebetsong ea protocol ea ACME, 'me ke protocol ea v2 feela e ka tšehetsang litifikeiti tsa wildcard.
Ka mantsoe a mang, moreki ofe kapa ofe a ka etsa kopo ea setifikeiti sa wildcard ha feela se tšehetsa ACME v2.
Khoasolla Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Ha re Encrypt Setifikeiti sa Setifikeiti sa Wildcard
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Ha re Encrypt sengoloa sa nchafatso ea nako ea setifikeiti sa wildcard
Sengoloa mona ke seva e hlophisitsoeng le ho kengoa ke nginx kapa e kentsoe ka Docker, moemeli oa https ka moemeli oa moamoheli kapa moamoheli oa ho leka-lekanya thepa, boloka setifikeiti sa SSL ka bohona, ebe o qala seva ea proxy ea Nginx hape.
- Tlhokomeliso: Script e hlile e sebelisa
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Join crontab, fetola faele▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Ntlafatso ea li-server tsa CWP hape
Mehato ea CWP ke ena ea ho aha seva sa nginx/apache:
Mohato oa 1: Ka lehlakoreng le letšehali la Panel ea Taolo ea CWP, tobetsa Litlhophiso tsa WebServer → Khetha Li-WebServer ▼
Likhahlelo tsa 2:选择 Nginx & Varnish & Apache ▼
Likhahlelo tsa 3:Tobetsa konopo ea "Save & Build Configuration" ka tlase ho boloka le ho aha tlhophiso bocha.
- Hlakola sebaka sa marang-rang 'me u tla bona hore letsatsi la ho felloa ke nako ha setifikeiti sa SSL le ntlafalitsoe.
Palo e atolositsoeng:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) e arolelane "Let's Encrypt ha e nchafatse ka bo eona?Ntlafatsa Sengoloa sa Nchafatso ea Setifikeiti sa Wildcard" ho u thusa.
Rea u amohela ho arolelana sehokelo sa sengoloa sena:https://www.chenweiliang.com/cwl-1199.html