Sử dụng acme.sh để cài đặt và gia hạn một chứng chỉ đa miền

Peregring-lk

18:58, 09/10/2022

#!/bin/bash

sudo /.../my-letsencrypt-clone/letsencrypt-auto certonly -v -t --webroot \
   -w /var/www/web1/ -d www.domain1.com -d domain1.com -d subdomain.domain1.com \
   -w /var/www/web2/ -d web2.com \
   -w /var/www/web3/ -d www.web3.com -d web3.com

# Một vài lệnh bổ sung để di chuyển chứng chỉ được gia hạn (trong `/etc/letsencrypt/live/`) sang 
# /etc/ssl/private/mycertfolder

khởi động lại dịch vụ sudo apache2
khởi động lại dịch vụ sudo postfix
Sudo doveadm tải lại

Tập lệnh ở trên là những gì tôi đã sử dụng trong vài năm qua để gia hạn chứng chỉ đa miền duy nhất của mình, nhưng hiện tại, do các vấn đề không dùng nữa (máy chủ của tôi đã cũ và việc nâng cấp nó không phải là một tùy chọn) nên tôi cần sử dụng acme.sh mà không thay đổi thiết lập hiện tại của tôi. Tôi có một số nghi ngờ mặc dù. Dự đoán tốt nhất của tôi để phát hành và cài đặt chứng chỉ với acme.sh là một vài lệnh sau (hy vọng rằng, không cần làm gì khác, cronjob gia hạn chứng chỉ acme.sh sẽ thực hiện đúng sau đó):

$ acme.sh --issue \
-d www.domain1.com -d domain1.com -d tên miền phụ.domain1.com -w /var/www/web1/ \
-d web2.com -w /var/www/web2/ \
-d www.web3.com -d web3.com -w /var/www/web3/

$ acme.sh --install-cert \
-d www.domain1.com -d domain1.com -d subdomain.domain1.com \
-d web2.com \
-d www.web3.com -d web3.com \
--cert-file /etc/ssl/private/mycertfolder/cert.pem \
--key-file /etc/ssl/private/mycertfolder/key.pem \
--fullchain-file /etc/ssl/private/mycertfolder/fullchain.pem \
--reloadcmd "khởi động lại dịch vụ apache2; khởi động lại dịch vụ postfix; tải lại doveadm"

Nhưng tôi không chắc về tài liệu nếu lệnh đó sẽ cấp một chứng chỉ duy nhất cho tất cả các miền hay ba chứng chỉ, một chứng chỉ cho mỗi miền -w Tùy chọn. Nó cũng không được chỉ định nghiêm ngặt trong tài liệu nhưng tôi đoán mỗi -w chỉ định phương thức xác thực (webroot) cho tất cả các -ds xuất hiện trước nó và sau cái cuối cùng -w, tương tự như cách letencrypt hoạt động.

Lệnh thứ hai của tôi đã được viết theo GIẢI ĐỊNH rằng lệnh đầu tiên sẽ cấp một chứng chỉ duy nhất cho tất cả các miền, nhưng tôi không chắc liệu mình có thực sự phải viết lại tất cả các miền hay không nếu chỉ có một chứng chỉ liên quan hoặc nếu có có nhiều thứ cần tính đến.

0 + 2

cho phép mã hóa

Ginnungagap

23:10, 09/10/2022

Chỉ cần sử dụng API dàn dựng từ Let's Encrypt và tự kiểm tra. Bạn đang chạy một thiết lập kỳ lạ trên một cơ sở hạ tầng lỗi thời, ai là người tốt hơn để kiểm tra xem nó có hoạt động như bạn mong đợi không?

Hồi đáp

Peregring-lk

07:30, 10/10/2022

@Ginnungagap Ok cảm ơn bạn, tôi sẽ cố gắng.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Using acme.sh for installing and renewing a single multidomain certificate

TH: ใช้ acme.sh เพื่อติดตั้งและต่ออายุใบรับรองหลายโดเมนเดียว

RO: Utilizarea acme.sh pentru instalarea și reînnoirea unui singur certificat multidomeniu

RU: Использование acme.sh для установки и обновления одного мультидоменного сертификата

VI: Sử dụng acme.sh để cài đặt và gia hạn một chứng chỉ đa miền

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.