Naha Hayu Encrypt renew otomatis?Ngamutahirkeun skrip pembaharuan sertipikat wildcard

direngsekeun panungtungan waktuGagal nerapkeun masang Let's Encrypt Error Message: AutoSSL Issue FailedSaatos masalah DNS, sertipikat SSL gratis ieu ngagaduhan sababaraha masalah pikeun direngsekeun.

Panel Kontrol CWPAsalna, sigana sertipikat Hayu Encrypt otomatis di-renew sateuacan kadaluwarsa, tapi kamari, Let's Encrypt teu otomatis renew sertipikat.SEOLalu lintas turun nyirorot, tapi untungna tiasa pulih saatos solusina dibenerkeun.

Naon ari Let's Encrypt?

Hayu Encrypt mangrupikeun Otoritas Sertipikat (CA) gratis, otomatis sareng kabuka anu disayogikeun ku Grup Panaliti Kaamanan Internét (ISRG) nirlaba.

Kantun nempatkeun, HTTPS (SSL/TLS) tiasa diaktipkeun pikeun halaman wéb kami gratis kalayan bantosan sertipikat anu dikaluarkeun ku Let's Encrypt.

Penerbitan/pembaharuan sertipikat bébas Let's Encrypt diotomatiskeun ku skrip. Let's Encrypt sacara resmi nyarankeun ngagunakeun klien Certbot pikeun ngaluarkeun sertipikat.

Di handap ieu aya tutorial ngeunaan cara ngalamar sertipikat SSL gratis Hayu urang Encrypt▼

Kumaha carana nerapkeun Hayu urang Encrypt? Hayu urang Encrypt SSL Prinsip Sertipikat Gratis & Tutorial Instalasi

Kumaha cara nerapkeun Let's Encrypt?Hayu urang Encrypt Prinsip Sertipikat SSL & Tutorial Instalasi Naon SSL?Artikel saméméhna Chen Weiliang "Naon bédana antara http vs https? Disebutkeun dina "Penjelasan Detil ngeunaan Prosés Enkripsi SSL".Kacuali situs e-commerce kedah mésér premium ...

Naon ari sertipikat wildcard Let's Encrypt?

Sateuacan sertipikat wildcard muncul, Let's Encrypt ngan ngadukung 2 sertipikat:

1. Sertipikat Domain Tunggal: Sertipikat ngan ukur ngandung hiji host.
2. Sertipikat SAN: Ogé katelah sertipikat nami domain, sertipikat tiasa kalebet sababaraha host (wates Hayu Encrypt nyaéta 20).

Pikeun pangguna individu, sabab henteu seueur teuing host, leres-leres henteu aya masalah nganggo sertipikat SAN, tapi pikeun perusahaan ageung aya sababaraha masalah:

1. Aya loba subdomains, sarta meureun nya perlu ngagunakeun host anyar kana waktu.
2. Aya ogé seueur domain anu kadaptar.

Pikeun perusahaan ageung, sertipikat SAN tiasa waé henteu nyumponan kabutuhan, sareng sadaya host dikandung dina hiji sertipikat, anu teu tiasa puas ku sertipikat Hayu Encrypt (wates 20).

Sertipikat wildcard nyaéta sertipikat anu tiasa ngandung wildcard:

• Contona *.example.com, *.example.cn,Anggo * pikeun otomatis cocog sareng sadaya subdomain;
• Perusahaan ageung ogé tiasa nganggo sertipikat wildcard, sareng hiji sertipikat SSL tiasa nempatkeun langkung seueur host.

Bédana antara sertipikat wildcard sareng sertipikat SAN

1. Sertipikat Wildcard - Sertipikat Wildcard seueur dianggo pikeun ngajagi sababaraha subdomain dina nami domain unik anu mumpuni.Kauntungan tina jinis sertipikat ieu sanés ngan ukur ngagampangkeun ngatur sertipikat, tapi ogé ngabantosan anjeun ngirangan biaya overhead anjeun.Éta ngajagaan subdomain anjeun ayeuna sareng anu bakal datang sepanjang waktos.
2. Sertipikat SAN - Sertipikat SAN (ogé katelah sertipikat multi-domain) dianggo pikeun ngamankeun sababaraha domain sareng sertipikat tunggal.Aranjeunna bénten ti sertipikat wildcard sabab ngadukung sadayanateu aya watesnasubdomains. SAN ngan ngarojong ngaran domain mumpuni pinuh diasupkeun dina sertipikat. Sertipikat SAN matak pikaresepeun sabab ngagunakeunana anjeun tiasa ngajagi langkung ti 100 nami domain anu mumpuni sapinuhna kalayan sertipikat tunggal; kumaha oge, jumlah panyalindungan gumantung kana otoritas sertipikat anu ngaluarkeun.

kumaha cara ngalamarHayu urang EncryptSertipikat wildcard?

Pikeun nerapkeun sertipikat wildcard, Hayu Encrypt parantos ningkatkeun palaksanaan protokol ACME, sareng ngan protokol v2 tiasa ngadukung sertipikat wildcard.

Maksudna, naon waé klien tiasa ngalamar sertipikat wildcard salami éta ngadukung ACME v2.

Unduh Certbot-Otomatis

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Hayu urang Énkripsi Skrip Sertipikat Wildcard

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Hayu urang Encrypt sertipikat wildcard kadaluwarsa naskah pembaharuan timing

Skrip di dieu mangrupikeun server anu disusun sareng dipasang ku nginx atanapi dipasang ngalangkungan Docker, proxy HTTPs ngalangkungan host proxy atanapi host balancing beban, otomatis nyadangkeun sertipikat SSL, sareng balikan deui server proxy Nginx.

• Catetan: naskah sabenerna ngagunakeun ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Miluan crontab, édit file▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Konfigurasi server CWP ngawangun deui

Ieu léngkah-léngkah pikeun CWP pikeun ngawangun deui server nginx/apache:

Lengkah 1: Di sisi kénca Panel Kontrol CWP, klik Setélan WebServer → Pilih WebServers ▼

第 2:选择 Nginx & Varnish & Apache ▼

第 3:Pencét tombol "Simpen & Rebuild Konfigurasi" di handap pikeun nyimpen sareng ngawangun deui konfigurasi.

• Refresh halaman wéb sareng anjeun bakal ningali yén tanggal béakna sertipikat SSL parantos diropéa.

bacaan diperpanjang:

Linux Crontab ngalaksanakeun paréntah tugas skrip sacara rutin & nyetél pamakean file konfigurasi

Prosés cron anu diwangun dina Linux tiasa ngabantosan urang nyumponan kabutuhan pikeun ngalaksanakeun tugas anu dijadwalkeun. Ku ngagunakeun skrip cron sareng cangkang, teu aya masalah dina rutin ngalaksanakeun paréntah tugas anu rumit pisan.Naon Cron?Anu sering urang dianggo nyaéta paréntah crontab, nyaéta cron ta...