บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

ใช้ acme.sh เพื่อติดตั้งและต่ออายุใบรับรองหลายโดเมนเดียว

ธง in
Peregring-lk 
#!/bin/bash

sudo /.../my-letsencrypt-clone/letsencrypt-auto certonly -v -t --webroot \
   -w /var/www/web1/ -d www.domain1.com -d domain1.com -d subdomain.domain1.com \
   -w /var/www/web2/ -d web2.com \
   -w /var/www/web3/ -d www.web3.com -d web3.com

# คำสั่งพิเศษสองสามคำสั่งเพื่อย้ายใบรับรองที่ต่ออายุ (ใน `/etc/letsencrypt/live/`) ไปที่ 
# /etc/ssl/private/mycertfolder

sudo บริการ apache2 รีสตาร์ท
บริการ sudo postfix เริ่มต้นใหม่
sudo doveadm โหลดซ้ำ

สคริปต์ด้านบนนี้เป็นสิ่งที่ฉันใช้ในช่วงไม่กี่ปีที่ผ่านมาเพื่อต่ออายุใบรับรองหลายโดเมนเดียวของฉัน แต่ตอนนี้เนื่องจากปัญหาการเลิกใช้งาน (เซิร์ฟเวอร์ของฉันเก่าและการอัปเกรดไม่ใช่ตัวเลือก) ฉันจำเป็นต้องใช้ acme.sh โดยไม่ต้องเปลี่ยนการตั้งค่าปัจจุบันของฉัน ฉันมีข้อสงสัยบางอย่างแม้ว่า การคาดเดาที่ดีที่สุดของฉันสำหรับการออกและติดตั้งใบรับรองด้วย acme.sh เป็นคำสั่งสองสามคำสั่งต่อไปนี้ (โดยคาดหวังว่า acme.sh cert-renewal cronjob จะทำสิ่งที่ถูกต้องหลังจากนั้น):

$acme.sh --issue \
-d www.domain1.com -d domain1.com -d subdomain.domain1.com -w /var/www/web1/ \
-d web2.com -w /var/www/web2/ \
-d www.web3.com -d web3.com -w /var/www/web3/

$ acme.sh --install-cert \
-d www.domain1.com -d domain1.com -d subdomain.domain1.com \
-d web2.com \
-d www.web3.com -d web3.com \
--cert-file /etc/ssl/private/mycertfolder/cert.pem \
--key-file /etc/ssl/private/mycertfolder/key.pem \
--fullchain-file /etc/ssl/private/mycertfolder/fullchain.pem \
--reloadcmd "บริการ apache2 รีสตาร์ท บริการ postfix รีสตาร์ท โหลด doveadm"

แต่ฉันไม่แน่ใจในเอกสารว่าคำสั่งนั้นจะออกใบรับรองเดียวสำหรับโดเมนทั้งหมด หรือใบรับรองสามใบ หนึ่งใบสำหรับแต่ละโดเมน -ว ตัวเลือก. มันไม่ได้ระบุไว้อย่างเคร่งครัดในเอกสาร แต่ฉันเดาว่าแต่ละอย่าง -ว ระบุวิธีการตรวจสอบ (webroot) สำหรับทั้งหมด -ds ที่ปรากฏก่อนหน้าและหลังสุดท้าย -วคล้ายกับวิธีการทำงานของ Letsencrypt

คำสั่งที่สองของฉันถูกเขียนภายใต้สมมติฐานว่าคำสั่งแรกจะออกใบรับรองเดียวสำหรับโดเมนทั้งหมด แต่ฉันไม่แน่ใจว่าฉันต้องเขียนโดเมนทั้งหมดอีกครั้งหรือไม่ หากมีใบรับรองเพียงรายการเดียวที่เกี่ยวข้อง หรือถ้ามี เป็นสิ่งที่ต้องคำนึงถึงมากขึ้น

71
0 + 2
Ginnungagap avatar
gu flag
Ginnungagap
เพียงใช้ staging API จาก Let's Encrypt และทดสอบด้วยตัวคุณเอง คุณกำลังใช้งานการตั้งค่าที่แปลกใหม่บนโครงสร้างพื้นฐานที่ล้าสมัย ใครจะดีกว่าที่จะทดสอบว่ามันทำงานตามที่คุณคาดหวัง
0
ตอบกลับ
in flag
Peregring-lk
@Ginnungagap ตกลง ขอบคุณ ฉันจะพยายาม
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา