Ṣe Jẹ ki a Encrypt tunse laifọwọyi?Ṣe imudojuiwọn iwe afọwọkọ isọdọtun ijẹrisi wildcard

yanju kẹhin akokoKuna lati lo lati fi sii Jẹ ká Encrypt Ifiranṣẹ Aṣiṣe: Aṣiṣe AutoSSL kunaLẹhin iṣoro DNS, ijẹrisi SSL ọfẹ yii ni awọn iṣoro diẹ lati yanju.

Igbimọ Iṣakoso CWPNi akọkọ, o dabi ẹnipe ijẹrisi Let's Encrypt ti ni isọdọtun laifọwọyi ṣaaju ki o to pari. Sibẹsibẹ, lana, Let's Encrypt ko tunse ijẹrisi naa laifọwọyi.SEOAwọn ijabọ lọ silẹ ndinku, sugbon da o le wa ni gba pada lẹhin ti awọn ojutu ti wa ni titunse.

Kini Jẹ ki a Encrypt?

Jẹ ki a Encrypt jẹ ọfẹ, adaṣe ati ṣiṣi Aṣẹ ijẹrisi (CA) ti a pese nipasẹ Ẹgbẹ Iwadi Aabo Intanẹẹti ti kii ṣe èrè (ISRG).

Ni irọrun, HTTPS (SSL/TLS) le mu ṣiṣẹ fun oju opo wẹẹbu wa ni ọfẹ pẹlu iranlọwọ ti ijẹrisi ti a funni nipasẹ Jẹ ki a Encrypt.

Ipinfunni/isọdọtun ti Let's Encrypt awọn iwe-ẹri ọfẹ jẹ adaṣe nipasẹ awọn iwe afọwọkọ Jẹ ki a Encrypt ni ifowosi ṣeduro lilo alabara Certbot lati fun awọn iwe-ẹri.

Atẹle naa jẹ ikẹkọ lori bii o ṣe le lo fun Jẹ ki a Encrypt ijẹrisi SSL ọfẹ ▼

Bii o ṣe le beere fun Jẹ ki a Encrypt? Jẹ ki a Encrypt Ilana Iwe-ẹri Ọfẹ SSL & Ikẹkọ fifi sori ẹrọ

Bii o ṣe le beere fun Jẹ ki a Encrypt?Jẹ ki a Encrypt SSL ijẹrisi Ilana & Fifi sori Tutorial Kini SSL?Nkan ti tẹlẹ ti Chen Weiliang “Kini iyatọ laarin http vs https? O mẹnuba ninu “Alaye Alaye ti Ilana fifi ẹnọ kọ nkan SSL”.Ayafi awọn aaye ecommerce ni lati ra Ere…

Kí ni a Jẹ ká Encrypt wildcard ijẹrisi?

Ṣaaju ki awọn iwe-ẹri wildcard han, Jẹ ki a Encrypt ṣe atilẹyin awọn iwe-ẹri meji nikan:

1. Iwe-ẹri Ibugbe Ẹyọkan: Iwe-ẹri naa ni ogun kan ṣoṣo ninu.
2. Ijẹrisi SAN: Tun mọ bi ijẹrisi orukọ ìkápá, ijẹrisi kan le pẹlu ọpọ ogun (Jẹ ki a Encrypt ni opin jẹ 20).

Fun awọn olumulo kọọkan, niwọn igba ti ko si ọpọlọpọ awọn agbalejo, ko si iṣoro rara ni lilo awọn iwe-ẹri SAN, ṣugbọn fun awọn ile-iṣẹ nla awọn iṣoro kan wa:

1. Ọpọlọpọ awọn subdomains wa, ati pe o le jẹ pataki lati lo agbalejo tuntun lori akoko.
2. Ọpọlọpọ awọn ibugbe ti o forukọsilẹ tun wa.

Fun awọn ile-iṣẹ nla, awọn iwe-ẹri SAN le ma pade awọn iwulo, ati pe gbogbo awọn ogun wa ninu iwe-ẹri kan, eyiti ko le ni itẹlọrun pẹlu awọn iwe-ẹri Jẹ ki Encrypt (ipin 20).

Awọn iwe-ẹri Wildcard jẹ awọn iwe-ẹri ti o le ni kaadi igbo kan ninu:

• Fun apẹẹrẹ *.example.com, *.example.cn,Lo * lati baramu gbogbo awọn subdomains laifọwọyi;
• Awọn ile-iṣẹ nla tun le lo awọn iwe-ẹri egan, ati ijẹrisi SSL kan le gbe awọn ọmọlejo diẹ sii.

Iyatọ laarin iwe-ẹri wildcard ati ijẹrisi SAN

1. Awọn iwe-ẹri Wildcard – Awọn iwe-ẹri Wildcard jẹ lilo pupọ lati daabobo ọpọ subdomains labẹ orukọ ìkápá ti o peye ni kikun.Anfaani ti iru iwe-ẹri ni pe kii ṣe nikan ni o jẹ ki iṣakoso awọn iwe-ẹri rọrun, ṣugbọn o tun ṣe iranlọwọ fun ọ lati dinku awọn idiyele oke rẹ.O ṣe aabo awọn subdomains lọwọlọwọ ati ọjọ iwaju ni gbogbo igba.
2. Awọn iwe-ẹri SAN - Awọn iwe-ẹri SAN (ti a tun mọ si awọn iwe-ẹri olona-ibugbe) ni a lo lati ni aabo awọn agbegbe pupọ pẹlu ijẹrisi kan.Wọn yatọ si awọn iwe-ẹri egan ni pe wọn ṣe atilẹyin fun gbogboailopinsubdomains. SAN nikan ṣe atilẹyin orukọ-ašẹ ti o ni kikun ti a tẹ sinu ijẹrisi naa. Awọn iwe-ẹri SAN jẹ iwunilori nitori lilo wọn o le daabobo diẹ sii ju 100 oriṣiriṣi awọn orukọ agbegbe ti o pe ni kikun pẹlu iwe-ẹri ẹyọkan; sibẹsibẹ, iye aabo da lori aṣẹ ijẹrisi fifunni.

bawo ni a ṣe le loJẹ ki EncryptAwọn iwe-ẹri Wildcard?

Lati le ṣe awọn iwe-ẹri wildcard, Jẹ ki a Encrypt ti ṣe igbesoke imuse ti Ilana ACME, ati pe ilana v2 nikan le ṣe atilẹyin awọn iwe-ẹri wildcard.

Iyẹn ni lati sọ, alabara eyikeyi le beere fun iwe-ẹri egan niwọn igba ti o ṣe atilẹyin ACME v2.

Ṣe igbasilẹ Certbot-Auto

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --version

Jẹ ki a Encrypt Wildcard Iwe-ẹri Iwe-ẹri

git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh

Jẹ ki a Encrypt wildcard iwe afọwọkọ isọdọtun akoko ipari

Iwe afọwọkọ ti o wa nibi jẹ olupin ti a ṣajọ ati fi sori ẹrọ nipasẹ nginx tabi fi sori ẹrọ nipasẹ Docker, aṣoju https nipasẹ aṣoju agbalejo tabi agbalejo iwọntunwọnsi fifuye, ṣe afẹyinti ijẹrisi SSL laifọwọyi, ati tun bẹrẹ olupin aṣoju Nginx.

• Akiyesi: Awọn iwe afọwọkọ kosi nlo awọn ./certbot-auto renew

#!/usr/bin/env bash

cmd="$HOME/certbot-auto" 
restartNginxCmd="docker restart ghost_nginx_1"
action="renew"
auth="$HOME/certbot/au.sh php aly add"
cleanup="$HOME/certbot/au.sh php aly clean"
deploy="cp -r /etc/letsencrypt/ /home/pi/dnmp/services/nginx/ssl/ && $restartNginxCmd"

$cmd $action \
--manual \
--preferred-challenges dns \
--deploy-hook \
"$deploy"\
--manual-auth-hook \
"$auth" \
--manual-cleanup-hook \
"$cleanup"

Darapọ crontab, satunkọ faili▼

/etc/crontab

#证书有效期<30天才会renew，所以crontab可以配置为1天或1周
0 0 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /home/pi/crontab.sh

Atunṣe atunto olupin CWP

Eyi ni awọn igbesẹ fun CWP lati tun olupin nginx/apache ṣe:

Igbesẹ 1: Ni apa osi ti Igbimọ Iṣakoso CWP, tẹ Eto Oju opo wẹẹbu → Yan Awọn olupin wẹẹbu ▼

Igbesẹ 2:选择 Nginx & Varnish & Apache ▼

Igbesẹ 3:Tẹ bọtini “Fipamọ & Iṣeto Tuntun” ni isale lati fipamọ ati tun atunto naa ṣe.

• Sọ oju opo wẹẹbu naa sọ ati pe iwọ yoo rii pe ọjọ ipari ti ijẹrisi SSL ti ni imudojuiwọn.

Siwaju sii kika:

Lainos Crontab ṣiṣẹ awọn aṣẹ iṣẹ-ṣiṣe iwe afọwọkọ nigbagbogbo & ṣeto lilo faili iṣeto ni

Ilana cron ti Linux ti a ṣe sinu le ṣe iranlọwọ fun wa lati pade awọn iwulo ti ṣiṣe awọn iṣẹ ṣiṣe eto.Kini Cron?Ohun ti a nigbagbogbo lo ni aṣẹ crontab, eyiti o jẹ cron ta…