Makale Rehberi
geçen sefer çözüldüLet's Encrypt Hata Mesajını yüklemek için başvuruda bulunulamadı: AutoSSL Sorunu Başarısız OlduDNS probleminden sonra bu ücretsiz SSL sertifikasının çözmesi gereken bazı problemler var.
CWP Kontrol PaneliBaşlangıçta Let's Encrypt sertifikasının süresi dolmadan otomatik olarak yenilendiği görülüyordu ancak dün Let's Encrypt sertifikayı otomatik olarak yenilemedi.SEOTrafik keskin bir şekilde düştü, ancak neyse ki çözüm düzeltildikten sonra geri kazanılabilir.
Let's Encrypt nedir?
Let's Encrypt, kar amacı gütmeyen İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan ücretsiz, otomatik ve açık bir Sertifika Yetkilisidir (CA).
Basitçe söylemek gerekirse, HTTPS (SSL/TLS), Let's Encrypt tarafından verilen bir sertifika yardımıyla web sitemiz için ücretsiz olarak etkinleştirilebilir.
Let's Encrypt ücretsiz sertifikalarının verilmesi/yenilenmesi komut dosyaları tarafından otomatikleştirilir.Let's Encrypt, sertifika vermek için resmi olarak Certbot istemcisinin kullanılmasını önerir.
Aşağıda Let's Encrypt ücretsiz SSL sertifikasına nasıl başvurulacağına ilişkin bir eğitim verilmiştir▼
Let's Encrypt joker karakter sertifikası nedir?
Joker karakter sertifikaları görünmeden önce Let's Encrypt yalnızca 2 sertifikayı destekledi:
- Tek Etki Alanı Sertifikası: Sertifika yalnızca bir ana bilgisayar içerir.
- SAN sertifikası: Alan adı sertifikası olarak da bilinen bir sertifika, birden fazla ana bilgisayar içerebilir (Let's Encrypt limit 20'dir).
Bireysel kullanıcılar için çok fazla host olmadığı için SAN sertifikalarının kullanılmasında kesinlikle bir sorun yoktur ancak büyük şirketler için bazı problemler vardır:
- Çok sayıda alt alan vardır ve zamanla yeni bir ana bilgisayar gerekebilir.
- Ayrıca birçok kayıtlı alan var.
Büyük kuruluşlar için, SAN sertifikaları ihtiyaçları karşılamayabilir ve tüm ana bilgisayarlar, Let's Encrypt sertifikaları (limit 20) kullanılarak karşılanamayan tek bir sertifikada bulunur.
Joker karakter sertifikaları, joker karakter içerebilen sertifikalardır:
- Örneğin *.example.com, *.example.cn,Tüm alt alanları otomatik olarak eşleştirmek için * kullanın;
- Büyük kuruluşlar ayrıca joker karakter sertifikaları kullanabilir ve bir SSL sertifikası daha fazla ana bilgisayar yerleştirebilir.
Joker karakter sertifikası ile SAN sertifikası arasındaki fark
- Joker Karakter Sertifikaları - Joker karakter sertifikaları, benzersiz bir tam etki alanı adı altında birden çok alt etki alanını korumak için yaygın olarak kullanılır.Bu tür bir sertifikanın yararı, yalnızca sertifikaların yönetimini kolaylaştırmakla kalmaz, aynı zamanda genel giderlerinizi azaltmanıza da yardımcı olur.Mevcut ve gelecekteki alt alanlarınızı her zaman korur.
- SAN sertifikaları - SAN sertifikaları (çok alanlı sertifikalar olarak da bilinir), tek bir sertifika ile birden çok alanın güvenliğini sağlamak için kullanılır.Tümünü desteklemeleri bakımından joker karakter sertifikalarından farklıdırlar.sınırsızalt alanlar. SAN, yalnızca sertifikaya girilen tam etki alanı adını destekler. SAN sertifikaları etkileyicidir çünkü bunları kullanarak 100'den fazla farklı tam etki alanı adını tek bir sertifikayla koruyabilirsiniz; ancak koruma miktarı sertifikayı veren sertifika yetkilisine bağlıdır.
nasıl başvurulurŞifreleyelimJoker karakter sertifikaları?
Joker karakter sertifikalarını uygulamak için Let's Encrypt, ACME protokolünün uygulamasını yükseltti ve yalnızca v2 protokolü joker karakter sertifikalarını destekleyebilir.
Yani, ACME v2'yi desteklediği sürece herhangi bir istemci joker karakter sertifikası için başvurabilir.
Certbot-Auto'yu indirin
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto --version
Joker Karakter Sertifika Komut Dosyasını Şifreleyelim
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au cd certbot-letencrypt-wildcardcertificates-alydns-au chmod 0777 au.sh
Joker karakter sertifikası süre sonu zamanlaması yenileme komut dosyasını Şifreleyelim
Buradaki komut dosyası, nginx tarafından derlenen ve kurulan veya Docker aracılığıyla kurulan, ana bilgisayar proxy'si aracılığıyla proxy https veya yük dengeleme ana bilgisayarı, SSL sertifikasını otomatik olarak yedekleyen ve Nginx proxy sunucusunu yeniden başlatan bir sunucudur.
- Not: Komut dosyası aslında
./certbot-auto renew
#!/usr/bin/env bash cmd="$HOME/certbot-auto" restartNginxCmd="docker restart ghost_nginx_1" action="renew" auth="$HOME/certbot/au.sh php aly add" cleanup="$HOME/certbot/au.sh php aly clean" deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd" $cmd $action \ --manual \ --preferred-challenges dns \ --deploy-hook \ "$deploy"\ --manual-auth-hook \ "$auth" \ --manual-cleanup-hook \ "$cleanup"
Katıl crontab, dosyayı düzenle▼
/etc/crontab
#证书有效期<30天才会renew,所以crontab可以配置为1天或1周 0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh
CWP sunucu yapılandırması yeniden oluşturma
CWP'nin nginx/apache sunucusunu yeniden oluşturma adımları şunlardır:
Adım 1: CWP Kontrol Panelinin sol tarafında, WebSunucusu Ayarları → Web Sunucularını Seç'i tıklayın.
Aşama 2:seç Nginx & Vernik & Apache ▼
Aşama 3:Yapılandırmayı kaydetmek ve yeniden oluşturmak için alttaki "Yapılandırmayı Kaydet ve Yeniden Oluştur" düğmesini tıklayın.
- Web sitesini yenileyin ve SSL sertifikasının son kullanma tarihinin güncellendiğini göreceksiniz.
Genişletilmiş okuma:
Umut Chen Weiliang Blogu ( https://www.chenweiliang.com/ ) paylaşılan "Let's Encrypt otomatik olarak yenilenmiyor mu?Size yardımcı olması için Joker Karakter Sertifika Yenileme Komut Dosyasını Güncelleyin.
Bu makalenin bağlantısını paylaşmaya hoş geldiniz:https://www.chenweiliang.com/cwl-1199.html
En son güncellemeleri almak için Chen Weiliang'ın blogunun Telegram kanalına hoş geldiniz!
📚 Bu rehber çok büyük değer içeriyor, 🌟Bu nadir bir fırsat, kaçırmayın! ⏰⌛💨
İsterseniz paylaşın ve beğenin!
Paylaşımlarınız ve beğenileriniz bizim sürekli motivasyonumuz!