Förnyas Let's Encrypt automatiskt?Uppdatera skript för förnyelse av jokertecken

löste förra gångenDet gick inte att ansöka om att installera Let's Encrypt Felmeddelande: AutoSSL-problem misslyckadesEfter DNS-problemet har detta gratis SSL-certifikat några problem att lösa.

CWP kontrollpanelUrsprungligen verkade det som om Let's Encrypt-certifikatet förnyades automatiskt innan det gick ut, men igår förnyade Let's Encrypt inte automatiskt certifikatet.SEOTrafiken minskade kraftigt, men som tur är går den att återhämta sig efter att lösningen är fixad.

Vad är Let's Encrypt?

Let's Encrypt är en gratis, automatiserad och öppen Certificate Authority (CA) som tillhandahålls av den ideella Internet Security Research Group (ISRG).

Enkelt uttryckt kan HTTPS (SSL/TLS) aktiveras för vår webbplats gratis med hjälp av ett certifikat utfärdat av Let's Encrypt.

Utfärdandet/förnyelsen av gratiscertifikat från Let's Encrypt automatiseras av skript. Let's Encrypt rekommenderar officiellt att du använder Certbot-klienten för att utfärda certifikat.

Följande är en handledning om hur du ansöker om ett Let's Encrypt gratis SSL-certifikat▼

Hur ansöker man om Let's Encrypt? Let's Encrypt SSL Free Certificate Principle & Installation Tutorial

Hur ansöker man om Let's Encrypt?Låt oss kryptera SSL-certifikatprincip och installationshandledning Vad är SSL?Chen Weiliangs tidigare artikel "Vad är skillnaden mellan http vs https? Det nämns i "Detaljerad förklaring av SSL-krypteringsprocessen".Förutom att e-handelswebbplatser måste köpa premium...

Vad är ett Let's Encrypt jokerteckencertifikat?

Innan jokerteckencertifikat dök upp stödde Let's Encrypt endast 2 certifikat:

1. Single Domain Certificate: Certifikatet innehåller endast en värd.
2. SAN-certifikat: Även känt som domännamnscertifikat, ett certifikat kan inkludera flera värdar (Let's Encrypt-gränsen är 20).

För enskilda användare, eftersom det inte finns för många värdar, är det absolut inga problem med att använda SAN-certifikat, men för stora företag finns det några problem:

1. Det finns många underdomäner och en ny värd kan behövas med tiden.
2. Det finns också många registrerade domäner.

För stora företag kan det hända att SAN-certifikat inte uppfyller behoven, och alla värdar finns i ett certifikat, vilket inte kan uppfyllas genom att använda Let's Encrypt-certifikat (gräns 20).

Jokerteckencertifikat är certifikat som kan innehålla ett jokertecken:

• Till exempel *.example.com, *.example.cn,Använd * för att automatiskt matcha alla underdomäner;
• Stora företag kan också använda jokerteckencertifikat, och ett SSL-certifikat kan placera fler värdar.

Skillnad mellan jokerteckencertifikat och SAN-certifikat

1. Wildcard-certifikat - Wildcard-certifikat används i stor utsträckning för att skydda flera underdomäner under ett unikt, fullt kvalificerat domännamn.Fördelen med denna typ av certifikat är att det inte bara gör det enkelt att hantera certifikat, utan det hjälper dig också att minska dina omkostnader.Det skyddar dina nuvarande och framtida underdomäner hela tiden.
2. SAN-certifikat - SAN-certifikat (även kända som multidomäncertifikat) används för att säkra flera domäner med ett enda certifikat.De skiljer sig från jokerteckencertifikat genom att de stöder allaobegränsatunderdomäner. SAN stöder endast det fullt kvalificerade domännamnet som anges i certifikatet. SAN-certifikat är imponerande eftersom genom att använda dem kan du skydda över 100 olika fullt kvalificerade domännamn med ett enda certifikat, men hur mycket skyddet beror på den utfärdande certifikatmyndigheten.

hur man ansökerLåt oss krypteraWildcard-certifikat?

För att implementera jokerteckencertifikat har Let's Encrypt uppgraderat implementeringen av ACME-protokollet, och endast v2-protokollet kan stödja jokerteckencertifikat.

Det vill säga, vilken klient som helst kan ansöka om ett jokerteckencertifikat så länge den stöder ACME v2.

Ladda ner Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Låt oss kryptera Wildcard Certificate Script

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Låt oss kryptera skript för förnyelse av jokertecken för certifikatets utgångstid

Skriptet här är en server kompilerad och installerad av nginx eller installerad via Docker, proxy https genom värdproxyn eller lastbalanserande värd, säkerhetskopiera automatiskt SSL-certifikatet och starta om Nginx proxyserver.

• Obs: Skriptet använder faktiskt ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Gå crontab, redigera fil▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Ombyggnad av CWP-serverkonfiguration

Här är stegen för CWP för att bygga om nginx/apache-servern:

Steg 1: På vänster sida av CWP-kontrollpanelen, klicka på WebServer Settings → Välj WebServers ▼

第 2 步:选择 Nginx & Varnish & Apache ▼

第 3 步:Klicka på knappen "Spara och bygg om konfiguration" längst ner för att spara och bygga om konfigurationen.

• Uppdatera webbplatsen så ser du att utgångsdatumet för SSL-certifikatet har uppdaterats.

Utökad läsning:

Linux Crontab kör skriptuppdragskommandon regelbundet och ställer in konfigurationsfilanvändning

Linuxs inbyggda cron-process kan hjälpa oss att möta behoven av att utföra schemalagda uppgifter. Genom att använda cron- och skalskript är det inga problem att regelbundet utföra mycket komplexa uppgiftskommandon.Vad är Cron?Det vi ofta använder är kommandot crontab, som är cron ta...