Оё Let's Encrypt ба таври худкор нав карда мешавад?Навсозии скрипти таҷдиди шаҳодатномаи ваҳшӣ

дафъаи охир хал карда шудМуроҷиат барои насб кардани Паёми хатогии Бигзор рамзгузорӣ карда нашуд: Масъалаи AutoSSL ноком шудПас аз мушкилоти DNS, ин сертификати ройгони SSL баъзе мушкилотро ҳал мекунад.

Панели идоракунии CWPДар аввал чунин ба назар мерасид, ки сертификати Let's Encrypt ба таври худкор пеш аз ба охир расидани мӯҳлати он тамдид карда мешавад.Аммо дирӯз Let's Encrypt сертификатро ба таври худкор тамдид накард.SEOҲаракати трафик якбора коҳиш ёфт, аммо хушбахтона онро пас аз ислоҳ кардани ҳалли он барқарор кардан мумкин аст.

Let's Encrypt чист?

Let's Encrypt як мақоми ройгон, автоматӣ ва кушодаи шаҳодатномаҳо (CA) мебошад, ки аз ҷониби Гурӯҳи Тадқиқоти Амнияти Интернет (ISRG) ғайритиҷоратӣ пешниҳод шудааст.

Оддӣ карда гӯем, HTTPS (SSL/TLS) метавонад бо ёрии сертификати аз ҷониби Let's Encrypt додашуда барои вебсайти мо ройгон фаъол карда шавад.

Додани/азнавсозии сертификатҳои ройгони Let's Encrypt тавассути скриптҳо автоматӣ карда мешавад. Let's Encrypt расман тавсия медиҳад, ки барои додани сертификатҳо истифода аз муштарии Certbot истифода шавад.

Дар зер дастур оид ба чӣ гуна дархост кардан барои сертификати ройгони SSL Let's Encrypt▼ оварда шудааст

Чӣ тавр бояд барои Let's Encrypt муроҷиат кунем? Бигзор Принсипи сертификати SSL-ро рамзгузорӣ кунем ва дастури насбкунӣ

Чӣ тавр барои Let's Encrypt муроҷиат кардан мумкин аст?Биёед принсипи сертификати SSL-ро рамзгузорӣ кунем ва дастури насбкунӣ SSL чист?Мақолаи қаблии Чен Вейлян "Фарқи байни http ва https чист? Он дар "Тафсири муфассали раванди рамзгузории SSL" зикр шудааст.Ба истиснои сайтҳои тиҷорати электронӣ бояд премиум харанд ...

Шаҳодатномаи "Let's Encrypt" чист?

Пеш аз пайдо шудани шаҳодатномаҳои ҷодугарӣ, Let's Encrypt танҳо 2 сертификатро дастгирӣ мекард:

1. Шаҳодатномаи домени ягона: Шаҳодатнома танҳо як ҳост дорад.
2. Шаҳодатномаи SAN: Шаҳодатномаи номи домен низ маълум аст, сертификат метавонад ҳостҳои сершуморро дар бар гирад (Биёед, маҳдудияти рамзгузории 20 аст).

Барои корбарони инфиродӣ, азбаски ҳостҳо аз ҳад зиёд нестанд, дар истифодаи сертификатҳои SAN ҳеҷ мушкиле вуҷуд надорад, аммо барои ширкатҳои бузург баъзе мушкилот вуҷуд доранд:

1. Бисёр зердоменҳо вуҷуд доранд ва шояд бо мурури замон истифода бурдани мизбони нав лозим шавад.
2. Инчунин доменҳои зиёде ба қайд гирифта шудаанд.

Барои корхонаҳои калон, сертификатҳои SAN метавонанд ба талабот ҷавобгӯ набошанд ва ҳамаи ҳостҳо дар як сертификат ҷойгиранд, ки онҳоро бо истифодаи сертификатҳои Let's Encrypt қонеъ кардан мумкин нест (ҳадди 20).

Шаҳодатномаҳои аломати ваҳшӣ сертификатҳое мебошанд, ки метавонанд аломати ҷонишинро дар бар гиранд:

• Масалан *.example.com, *.example.cn,* -ро барои ба таври худкор мувофиқ кардани ҳамаи зердоменҳо истифода баред;
• Корхонаҳои калон инчунин метавонанд сертификатҳои аломати ваҳшӣ истифода баранд ва як сертификати SSL метавонад ҳостҳои бештарро ҷойгир кунад.

Тафовут байни шаҳодатномаи ҷодугарӣ ва шаҳодатномаи SAN

1. Шаҳодатномаҳои аломати ваҳшӣ - Шаҳодатномаҳои ваҳшӣ барои муҳофизати зердоменҳои сершумор таҳти номи домени беназири пурра истифода мешаванд.Бартарии ин намуди сертификат дар он аст, ки он на танҳо идоракунии сертификатҳоро осон мекунад, балки инчунин ба шумо кӯмак мекунад, ки хароҷоти умумии худро кам кунед.Он ҳамеша зердоменҳои ҳозира ва ояндаи шуморо муҳофизат мекунад.
2. Шаҳодатномаҳои SAN - Шаҳодатномаҳои SAN (инчунин бо номи сертификатҳои бисёрдоменӣ маълуманд) барои муҳофизат кардани доменҳои сершумор бо як сертификат истифода мешаванд.Онҳо аз сертификатҳои аломати ваҳшӣ бо он фарқ мекунанд, ки ҳамаро дастгирӣ мекунандномаҳдудзердоменҳо. SAN танҳо номи домени пурраи соҳибихтисосро, ки дар сертификат ворид шудааст, дастгирӣ мекунад. Шаҳодатномаҳои SAN таъсирбахшанд, зеро бо истифода аз онҳо шумо метавонед беш аз 100 номҳои гуногуни домейнҳои пурраи тахассусиро бо як сертификат муҳофизат кунед; аммо, ҳаҷми муҳофизат аз мақомоти сертификатсия вобаста аст.

чӣ гуна муроҷиат кардан мумкин астБиёед рамзгузорӣ кунемШаҳодатномаҳои аломати ваҳшӣ?

Барои татбиқи шаҳодатномаҳои аломати ваҳшӣ, Let's Encrypt татбиқи протоколи ACME-ро такмил дод ва танҳо протоколи v2 метавонад сертификатҳои аломати ҷонишинро дастгирӣ кунад.

Яъне, ҳар як муштарӣ метавонад барои сертификати ваҳшӣ муроҷиат кунад, агар он ACME v2-ро дастгирӣ кунад.

Certbot-Auto-ро зеркашӣ кунед

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Биёед скрипти шаҳодатномаи ваҳширо рамзгузорӣ кунем

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Биёед скрипти таҷдиди мӯҳлати сертификати аломати ҷонишинро рамзгузорӣ кунем

Скрипт дар ин ҷо серверест, ки аз ҷониби nginx тартиб дода ва насб шудааст ё тавассути Docker насб шудааст, прокси https тавассути прокси ҳост ё хости мутавозуни боркунӣ, ба таври худкор сертификати SSL-ро нусхабардорӣ мекунад ва сервери прокси Nginx-ро аз нав оғоз мекунад.

• Эзоҳ: Скрипт воқеан истифода мебарад ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Ҳамроҳ шавед crontab, файлро таҳрир кунед▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Барқарорсозии конфигуратсияи сервери CWP

Инҳоянд қадамҳои CWP барои аз нав сохтани сервери nginx/apache:

Қадами 1: Дар тарафи чапи панели идоракунии CWP, Танзимоти WebServer -ро клик кунед → Вебсерверҳоро интихоб кунед ▼

2 январ:选择 Nginx & Varnish & Apache ▼

3 январ:Барои захира кардан ва барқарор кардани конфигуратсия тугмаи "Захира ва барқарорсозии конфигуратсия" -ро дар поён пахш кунед.

• Вебсайтро нав кунед ва шумо хоҳед дид, ки мӯҳлати эътибори сертификати SSL нав карда шудааст.

Хониши васеъ:

Linux Crontab фармонҳои супориши скриптро мунтазам иҷро мекунад ва истифодаи файли конфигуратсияро муқаррар мекунад

Раванди cron-и дарунсохти Linux метавонад ба мо барои қонеъ кардани ниёзҳои иҷрои вазифаҳои ба нақша гирифташуда кӯмак кунад.Бо истифода аз скриптҳои cron ва shell, дар иҷрои мунтазами фармонҳои хеле мураккаби вазифаҳо мушкиле вуҷуд надорад.Cron чист?Он чизе ки мо аксар вақт истифода мебарем, фармони crontab аст, ки cron ta...