Tham gia Đăng nhập
Điểm:-1
avatar Server

Làm cách nào để tự động hóa chứng chỉ SSL cho trang web xây dựng trang?

lá cờ ru
ßãlãjî

Tôi đã tạo Ứng dụng Page Builder cho khách hàng của mình nhưng tôi gặp khó khăn trong việc tạo SSL do số lượng người dùng quá lớn (hơn 1000).Tôi biết chứng chỉ SSL không đúng quy trình tạo thủ công và khởi động lại cho từng người dùng, đó là ý tưởng tồi. Tôi muốn tự động áp dụng chứng chỉ SSL cho tất cả những người đang trỏ bản ghi DNS A của tôi.

Tôi đang sử dụng GCP Cloud với máy chủ nginx.

Cảm ơn bạn.

203
2 + 3
vidarlo avatar
lá cờ ar
vidarlo
Thiết lập hệ thống yêu cầu chứng chỉ từ ví dụ: Hãy mã hóa. Câu trả lời chi tiết hơn thực sự không khả thi vì chúng tôi không biết cấu hình của bạn.
0
Hồi đáp
lá cờ ru
ßãlãjî
@vidarlo, tôi chính xác không biết làm thế nào để đạt được trường hợp của mình, vì có rất nhiều tên miền. Tôi chỉ cần cách đạt được với loại công nghệ cần thiết cho điều đó
0
Hồi đáp
vidarlo avatar
lá cờ ar
vidarlo
Số lượng tên miền là *tại sao* bạn nên tự động hóa nó. Để biết cách thực hiện việc này: đó là chủ đề quá rộng cho một diễn đàn Hỏi & Đáp như thế này.
0
Hồi đáp
Điểm:2
tsc_chazz avatar Server
lá cờ vn
tsc_chazz

Bạn đã nhận được đề xuất cho LetsEncrypt và Certbot, nhưng có vẻ như bạn không theo dõi một trong hai đề xuất đó. Certbot là một tập lệnh sẽ tự động tạo chứng chỉ LetsEncrypt và cài đặt chúng trực tiếp vào các phiên bản máy chủ nginx, về cơ bản thực hiện tất cả các công việc tự động hóa nặng nề mà bạn cần thực hiện. Tất nhiên, LetsEncrypt là cơ quan cấp chứng chỉ, vì vậy bạn không xử lý các chứng chỉ tự ký. Tôi thực sự khuyên bạn nên xem xét Certbot cho ứng dụng của mình.

0 + 0
RVT avatar
lá cờ it
RVT
Chính xác. CertBot *chắc chắn* sẽ thực hiện tất cả "công việc nặng nhọc" với LetsEncrypt CA... nhiều đến mức về cơ bản, bạn ***không bao giờ*** phải xem lại nó hoặc "sửa chữa nó".
0
Hồi đáp
Điểm:1
RVT avatar Server
lá cờ it
RVT

Nhìn thấy: certbot

Bạn thậm chí có thể tải nó dưới dạng mô-đun Python bên dưới pyenv và/hoặc virtualenv cho những cú đá.

0 + 1
lá cờ ru
ßãlãjî
, bạn có bất kỳ tài liệu liên quan nào cho trường hợp của tôi với certbot không?
0
Hồi đáp
RVT avatar
lá cờ it
RVT
Không cụ thể "cho trường hợp của bạn", nhưng `certbot` nhìn chung khá đơn giản... nó thực sự là một mô-đun Python, bạn có thể tìm thấy mô-đun này trên pypy và cài đặt với `pip`, dưới nhiều phiên bản khác nhau trên Python. Nó trở nên "khó như" khi chỉ định một cấu hình, với một tên miền cụ thể và có các phần "đúng" để cho phép các máy chủ certbot thực sự xác minh dữ liệu thách thức/phản hồi một cách nhanh chóng.
1
Hồi đáp
lá cờ ru
ßãlãjî
tôi không thể thấy bất kỳ certbot nào có tài liệu liên quan đến python. Vui lòng chia sẻ bất kỳ bài viết nào nếu bạn biết.
0
Hồi đáp
RVT avatar
lá cờ it
RVT
`certbot` là một mô-đun Python... hãy tạo môi trường Python của bạn (tốt nhất là dưới dạng môi trường ảo nào đó) và sau đó `pip install certbot` - sau khi hoàn tất, bạn có thể bắt đầu với `certbot --help` (là chung cho các mô-đun Python, về tổng thể)
0
Hồi đáp
Điểm:-1
alrashid villanueva avatar Server
lá cờ ng
alrashid villanueva

Trước đây tôi cũng gặp sự cố tương tự, tôi đang sử dụng chứng chỉ SSL do GCP quản lý.

Có một yêu cầu mở, để thêm nhiều tên miền hơn vào chứng chỉ SSL mà không cần tạo lại Chứng chỉ để bạn có thể thêm nhiều miền hơn vào một chứng chỉ.

Nếu bạn cho rằng điều này có thể mang lại lợi ích cho bạn, vui lòng +1 trình theo dõi yêu cầu.

0 + 1
lá cờ ru
ßãlãjî
Tôi nghĩ bạn muốn nói đến chứng chỉ SAN nhưng nó có giới hạn, tôi muốn cài đặt từng người dùng, mỗi chứng chỉ là ý tưởng tốt hơn, tôi đã sửa lỗi nhiều trang web xây dựng trang như wix s và một số trình tạo trang khác mà họ cài đặt từng chứng chỉ cho từng người dùng.
0
Hồi đáp
RVT avatar
lá cờ it
RVT
Không, đây là kinda không có thật. Việc thêm tên miền yêu cầu bạn viết lại SAN (Tên thay thế chủ đề) trong chính Chứng chỉ. Việc thay đổi nội dung của chứng chỉ ở dạng ***BẤT KỲ *** nào khiến bạn làm mất hiệu lực của chứng chỉ, thời hạn... vì vậy nó PHẢI được vô hiệu hóa và cấp lại. Đó chỉ là cách tiền điện tử hoạt động.
0
Hồi đáp
RVT avatar
lá cờ it
RVT
Để làm rõ điều này với bạn, @alrashid-villanueva ... về cơ bản, "giải pháp" của bạn nói rằng bạn muốn thêm miền vào chứng chỉ SSL mà không thông báo cho *máy chủ thực* rằng bạn đã thêm miền vào chứng chỉ đó. Tất cả thông tin đó được ***mã hóa*** bên trong chứng chỉ. Vì vậy, thực sự KHÔNG có cách nào để làm điều này theo bất kỳ cách an toàn nào, ngay bây giờ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.