لقد أمضيت ساعة الليلة الماضية لتغيير شهادة SSL لمراقبة VPS من شهادة TrustAsia أو Symantec الشخصية DV SSL الأصلية إلى شهادة SSL مجانية من Letsencrypt والسبب هو Chrome 70، ولن أثق بعد الآن في شهادة Symantec. لم يعد متصفح Chromium الذي أستخدمه قادرًا على فتح مواقع الويب التي تحتوي على شهادات Symantec. يتم تطبيق شهادة Symantec Personal DV SSL في Tencent Cloud. في الواقع، توفر Alibaba Cloud المحلية وQiniu Cloud وYoupai Cloud وما إلى ذلك شهادة Symantec Personal DV SSL مجانًا لمدة عام واحد. هل ارتكبت خطأً وقمت ببساطة بمسح منتجات SSL السابقة قبل "إغلاقها"؟ فلا عجب أن شركة Symantec قامت بالعديد من العروض الترويجية المجانية في الصين. ستشارك هذه المقالة كيفية استخدام acme.sh للتقدم بطلب للحصول على شهادة SSL المجانية من Letsencrypt وتثبيتها بنقرة واحدة، وهي مناسبة بشكل أساسي لجميع خوادم مضيف VPS الرئيسية، ويمكن لـ acme.sh تحديث شهادة SSL تلقائيًا لا داعي للقلق بشأن انتهاء صلاحية شهادة SSL. انطلاقًا من تجربتي الشخصية، فإن Certbot الموصى به رسميًا لا يزال غير سهل الاستخدام مثل acme.sh. لمزيد من مضيفي VPS وشهادات SSL، يمكنك أيضًا التحقق من:
- مجموعة وملخص مجاني لشهادات SSL - أضف وصولاً مشفرًا آمنًا عبر HTTPS إلى موقع الويب مجانًا
- مجموعة وملخص مضيف CN2 GIA VPS - مضيف VPS لخط China Telecom وChina Unicom وChina Mobile CN2 GIA
- قم بتمكين HSTS والانضمام إلى قائمة التحميل المسبق لـ HSTS لجعل وصول HTTPS إلى موقع الويب أكثر أمانًا - مع طرق حذف HSTS
1. الخطوة 1: تثبيت acme.sh بنقرة واحدة
موقع إلكتروني:- HTTPS://lets encrypt.org/
- https://github.com/neil-fat/acme.is
curl https://get.acme.sh | shأو:
wget -O - https://get.acme.sh | shيمكنك أيضًا تثبيته باستخدام أوامر Git المفضلة لديك:
git clone https://github.com/Neilpang/acme.sh.git cd ./acme.sh ./acme.sh --installيقوم البرنامج النصي بشكل أساسي بالأشياء التالية:
1. قم بإنشاء ونسخكيف يمكن للطلاب الذين ليس لديهم مضيف VPS استخدام شهادة SSL المجانية من Letsencrypt؟ الطريقة الأولى: طلب يدوي عبر الإنترنت، ثلاثة عناوين مجانية لتطبيق شهادة SSL عبر الإنترنت الطريقة الثانية: استخدم SSL الذي يأتي مع لوحات Cpanel وDirectAdmin مباشرةً للتقديم.acme.sh
إلى الدليل ($HOME
):~/.acme.sh/
وستكون جميع الشهادات اللاحقة في هذا الدليل يتم إنشاء 2. إنشاء اسم مستعار لـ:acme.sh=~/.acme.sh/acme.sh
ملاحظة: بعد اكتمال تثبيت ، تحتاج إلى إغلاق الجهاز الطرفي وإعادة فتحه الاسم المستعار ليصبح ساري المفعول. 3. تمت إضافة مهمة مجدولة لتحديث شهادة SSL.