Saraka ya Nakala
kutatuliwa mara ya mwishoImeshindwa kutuma kusakinisha Ujumbe wa Hitilafu ya Hebu Tusimbe: Tatizo la AutoSSL LimeshindwaBaada ya tatizo la DNS, cheti hiki cha bure cha SSL kina matatizo fulani ya kutatua.
Jopo la Kudhibiti la CWPHapo awali, ilionekana kuwa cheti cha Tusimbe Fiche kilisasishwa kiotomatiki kabla ya muda wake kuisha. Hata hivyo, jana, Let's Encrypt haikufanya upya cheti kiotomatiki.SEOTrafiki imeshuka kwa kasi, lakini kwa bahati nzuri inaweza kurejeshwa baada ya ufumbuzi umewekwa.
Hebu Tusimbe ni nini?
Let's Encrypt ni Mamlaka ya Cheti cha bila malipo, kiotomatiki na huria (CA) inayotolewa na Kundi lisilo la faida la Utafiti wa Usalama wa Mtandao (ISRG).
Kwa ufupi, HTTPS (SSL/TLS) inaweza kuwashwa kwa tovuti yetu bila malipo kwa usaidizi wa cheti kilichotolewa na Let's Encrypt.
Utoaji/usasishaji wa vyeti vya Hebu Tusimbe kwa Njia Fiche huendeshwa kiotomatiki na hati. Hebu Tusimbe inapendekeza rasmi kutumia mteja wa Certbot kutoa vyeti.
Yafuatayo ni mafunzo ya jinsi ya kutuma maombi ya cheti cha Hebu Tusimbe kwa Fiche bila malipo▼
Cheti cha "Hebu Fiche" ni nini?
Kabla ya vyeti vya kadi-mwitu kuonekana, Hebu Tusimbe kwa njia fiche iliauni vyeti 2 pekee:
- Cheti cha Kikoa Kimoja: Cheti kina mpangishi mmoja pekee.
- Cheti cha SAN: Pia inajulikana kama cheti cha jina la kikoa, cheti kinaweza kujumuisha wapangishi wengi (Kikomo cha Hebu Tusimba kwa Fiche ni 20).
Kwa watumiaji binafsi, kwa kuwa hakuna majeshi mengi, hakuna tatizo wakati wote kutumia vyeti vya SAN, lakini kwa makampuni makubwa kuna matatizo fulani:
- Kuna vikoa vidogo vingi, na inaweza kuhitajika kutumia mwenyeji mpya baada ya muda.
- Pia kuna vikoa vingi vilivyosajiliwa.
Kwa makampuni makubwa, vyeti vya SAN huenda visikidhi mahitaji, na wapangishi wote wamo katika cheti kimoja, ambacho hakiwezi kuridhika kwa kutumia vyeti vya Let's Encrypt (kikomo cha 20).
Vyeti vya Wildcard ni vyeti ambavyo vinaweza kuwa na wildcard:
- Kwa mfano *.example.com, *.example.cn,Tumia * kulinganisha kiotomatiki vikoa vyote;
- Biashara kubwa pia zinaweza kutumia vyeti vya kadi-mwitu, na cheti kimoja cha SSL kinaweza kuweka wapangishi zaidi.
Tofauti kati ya cheti cha wildcard na cheti cha SAN
- Vyeti vya Wildcard - Vyeti vya Wildcard vinatumiwa sana kulinda vikoa vidogo vingi chini ya jina la kipekee la kikoa lililohitimu kikamilifu.Faida ya aina hii ya cheti ni kwamba sio tu inafanya udhibiti wa vyeti kuwa rahisi, lakini pia hukusaidia kupunguza gharama zako za ziada.Inalinda vikoa vyako vya sasa na vijavyo wakati wote.
- Vyeti vya SAN - Vyeti vya SAN (pia hujulikana kama vyeti vya vikoa vingi) hutumiwa kupata vikoa vingi kwa cheti kimoja.Zinatofautiana na vyeti vya wildcard kwa kuwa vinaunga mkono vyoteisiyo na kikomovikoa vidogo. SAN hutumia tu jina la kikoa lililohitimu kikamilifu lililowekwa kwenye cheti. Vyeti vya SAN ni vya kuvutia kwa sababu ukitumia unaweza kulinda zaidi ya majina 100 tofauti ya vikoa yaliyohitimu kikamilifu kwa cheti kimoja; hata hivyo, kiasi cha ulinzi kinategemea mamlaka ya utoaji wa cheti.
jinsi ya kuombaHebu TuruhusuVyeti vya Wildcard?
Ili kutekeleza vyeti vya kadi-mwitu, Let's Encrypt imeboresha utekelezaji wa itifaki ya ACME, na itifaki ya v2 pekee ndiyo inayoweza kutumia vyeti vya wildcard.
Hiyo ni kusema, mteja yeyote anaweza kutuma ombi la cheti cha kadi-mwitu mradi tu kinaauni ACME v2.
Pakua Certbot-Auto
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Hebu Tusimbe Hati ya Cheti cha Wildcard kwa Njia Fiche
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Hebu Tusimbe kwa njia fiche hati ya kusasisha muda wa kuisha kwa cheti cha kadi-mwitu
Hati hapa ni seva iliyokusanywa na kusakinishwa na nginx au iliyosakinishwa kupitia Docker, proksi https kupitia seva mbadala au seva pangishi ya kusawazisha, kuhifadhi nakala kiotomatiki cheti cha SSL, na kuanzisha upya seva mbadala ya Nginx.
- Kumbuka: Hati hutumia faili ya
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Jiunge crontab, hariri faili▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
Uundaji upya wa usanidi wa seva ya CWP
Hapa kuna hatua za CWP kuunda tena seva ya nginx/apache:
Hatua ya 1: Upande wa kushoto wa Paneli ya Kudhibiti ya CWP, bofya Mipangilio ya Seva ya Wavuti → Chagua Seva za Wavuti ▼
Sura ya 2:chagua Nginx & Varnish & Apache ▼
Sura ya 3:Bofya kitufe cha "Hifadhi na Unda Upya" kilicho chini ili kuhifadhi na kuunda upya usanidi.
- Onyesha upya tovuti na utaona kwamba tarehe ya mwisho wa matumizi ya cheti cha SSL imesasishwa.
Kusoma kwa muda mrefu:
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "Hebu Fiche haijisasishi kiotomatiki?Sasisha Hati ya Kusasisha Cheti cha Wildcard" ili kukusaidia.
Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-1199.html
Karibu kwenye chaneli ya Telegramu ya blogu ya Chen Weiliang ili kupata masasisho mapya zaidi!
📚 Mwongozo huu una thamani kubwa, 🌟Hii ni fursa adimu, usiikose! ⏰⌛💨
Share na like ukipenda!
Kushiriki kwako na kupenda kwako ndio motisha yetu inayoendelea!