সার্টিবোট ব্যবহার করে এবং ডিএনএস চ্যালেঞ্জ ব্যবহার করে ডোমেনগুলি পুনর্নবীকরণ করুন

9

আমি স্ট্যান্ডেলোন পদ্ধতি ব্যবহার করে বেশ কয়েকটি ডোমেনের জন্য বেশ কয়েকটি এসএসএল শংসাপত্র তৈরি করেছি। আমি কেবলমাত্র শংসাপত্রগুলিতেই আগ্রহী, সার্ভার ইন্টিগ্রেশন ছাড়াই।

তারা এখন নবায়নের জন্য। সুতরাং, আমি দৌড়েছি:

certbot -d example.com --manual --preferred-challenges dns certonly

এবং প্রতিটি ডোমেনের নির্দেশাবলী অনুসরণ করে (প্রত্যেকের জন্য প্রয়োজনীয় ডিএনএস এন্ট্রি যুক্ত)। এইভাবে, আমি সার্ভারটি থামাতে হয়নি এবং আমার নতুন শংসাপত্র পেয়েছি।

আমার এ সম্পর্কে সমস্ত অস্পষ্ট ধারণাটি হ'ল ডিএনএস চ্যালেঞ্জটি ব্যবহার করে স্বয়ংক্রিয়ভাবে শংসাপত্রগুলি পুনর্নবীকরণের কোনও উপায় নেই। অথবা আপনি "ম্যানুয়াল" পদ্ধতির জন্য স্বয়ংক্রিয়ভাবে শংসাপত্রগুলি পুনর্নবীকরণ করতে পারবেন না?

যাইহোক, আমি, এই স্ক্রিপ্ট লিখেছি:

#!/bin/bash

for i in renewal/*;do
  n=${i:8:-5};
  echo $n;
  # echo "\n" | certbot --text --agree-tos -d $n --manual --preferred-challenges dns --expand --renew-by-default  --manual-public-ip-logging-ok certonly;
done

এই মুহুর্তে renewalডিরেক্টরিতে সমস্ত ডোমেন রয়েছে:

প্রমাণীকরণকারী = ম্যানুয়াল

এবং:

pref_challs = dns-01

প্রশ্নাবলী:

  • এখন ... যখন আমি "সার্টিবোট নবায়নকৃত" চালনা করব, তখন কি এটি আমার স্ক্রিপ্টটি ব্যবহার না করে সমস্তগুলিকে স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করবে?

  • আমি কীভাবে শুরু করতে ডিএনএস চ্যালেঞ্জটি ব্যবহার করে একটি নতুন শংসাপত্র তৈরি করব?

lets-encrypt  certbot 
Merc
সূত্র

উত্তর:

4

আপডেট উত্তর (নীচে মূল উত্তর দেখুন)

আমার মূল উত্তরে আমি এই বিষয়টির দিকে দৃষ্টি নিবদ্ধ করেছিলাম যে renewকমান্ডটি ব্যবহার করার সময় আপনি যে স্ক্রিপ্টটি সরবরাহ করেছিলেন তা প্রয়োজন হয় না । তবে, আমি নিশ্চিত করতে পারি নি যে এই renewদৃশ্যে কমান্ডটি আসলে প্রযোজ্য।

মন্তব্যে সিডিওউই এবং বোবপল হিসাবে: certbot renewএটি একটি অ-ইন্টারেক্টিভ মোড যা - ডিএনএস চ্যালেঞ্জের সাথে একত্রে - আপনাকে --manual-auth-hookপ্যারামিটারের মাধ্যমে একটি স্ক্রিপ্ট সরবরাহ করতে হবে । সাইড স্ক্রিপ্ট অবশ্যই একটি TXTরেকর্ড সেট করতে সক্ষম হতে হবে । আপনি পরে --manual-cleanup-hookপ্যারামিটার মাধ্যমে পরিষ্কারের জন্য অন্য স্ক্রিপ্ট প্রদান করতে পারেন ।

আপনি যদি এই প্যারামিটারগুলি সরবরাহ করেন তবে সম্পূর্ণ প্রক্রিয়াটি কোনও ইন্টারঅ্যাকশন ছাড়াই স্বয়ংক্রিয়ভাবে চলবে।

আপনি যদি এই পরামিতিগুলি সরবরাহ না করেন তবে সার্টিবোট ব্যর্থ হবে:

/opt/certbot # certbot renew --force-renewal
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/foobar.w9f.de.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',)

আপনি যদি ম্যানুয়াল মোডের মাধ্যমে আপনার শংসাপত্রগুলি পুনর্নবীকরণ করতে চান তবে আপনাকে শংসাপত্রগুলি অর্জন করতে ব্যবহৃত আদেশগুলি পুনরায় চালাতে হবে। এই ক্ষেত্রে, আপনার স্ক্রিপ্টটি একটি দুর্দান্ত বিকল্প, কারণ certonlyকমান্ডটি বর্তমান শংসাপত্রগুলি / কনফিগারেশনটিকে তত্পর করে না এবং পরিবর্তে আপনাকে -dপ্যারামিটারের মাধ্যমে বা ইন্টারেক্টিভ মোডে ডোমেনের নাম সরবরাহ করতে হবে।

যখন আমি "সার্টিবোট নবায়নকৃত" চালনা করি, তখন কি এটি আমার স্ক্রিপ্টটি ব্যবহার না করে স্বয়ংক্রিয়ভাবে তাদের সকলকে পুনর্নবীকরণ করবে?

টিএল; ডিআর: হ্যাঁ, এটি করা উচিত।

আসুন সার্টবোটের ডকুমেন্টেশনটি দেখে নেওয়া যাক :

সংস্করণ 0.10.0 অনুসারে, Certbot আসন্ন মেয়াদ শেষ হওয়ার জন্য সমস্ত ইনস্টল করা শংসাপত্রগুলি পরীক্ষা করতে এবং সেগুলি পুনর্নবীকরণের চেষ্টা করার জন্য পুনর্নবীকরণ ক্রিয়াকে সমর্থন করে। সহজতম রূপটি সহজভাবে

সারটবোট পুনর্নবীকরণ

এ পর্যন্ত সব ঠিকই.

এই কমান্ডটি পূর্বে প্রাপ্ত কোনও শংসাপত্রগুলি 30 দিনেরও কম সময়ের মধ্যে পুনর্নবীকরণের চেষ্টা করে।

এটি আপনার প্রশ্নের উত্তর দেওয়া উচিত। সাবধানতা: certbotআপনি শংসাপত্রগুলি বিভিন্ন ডিরেক্টরিতে স্থানান্তর করেন এমন পরিস্থিতিগুলি কতটা পরিচালনা করতে পারে তা অবগত নই ।

পরে একই অনুচ্ছেদে:

শংসাপত্রটি মূলত জারি করার সময় একই প্লাগইন এবং অপশনগুলি পুনর্নবীকরণের প্রচেষ্টার জন্য ব্যবহৃত হবে, যদি না আপনি অন্য প্লাগইন বা বিকল্পগুলি নির্দিষ্ট করে থাকেন। বিপরীতে certonly, renewএকাধিক শংসাপত্রগুলিতে কাজ করে এবং প্রতিটি প্রত্যেকে সমাপ্তির কাছাকাছি হয় কিনা তা সর্বদা বিবেচনা করে।

তাই হ্যাঁ; certbotআপনার স্ক্রিপ্টের সাহায্য ছাড়াই আপনার সমস্ত শংসাপত্রগুলি পুনর্নবীকরণ করা উচিত।

আমি কীভাবে শুরু করতে ডিএনএস চ্যালেঞ্জ ব্যবহার করে একটি নতুন শংসাপত্র তৈরি করব?

আপনার পোস্টের শুরুতে আপনি যে আদেশটি পোস্ট করেছিলেন তাতে কি সমস্যা আছে? certbot -d example.com --manual --preferred-challenges dns certonlyডিএনএস চ্যালেঞ্জ ব্যবহার করে উদাহরণ.কমের জন্য একটি শংসাপত্র অর্জন করবে।

শংসাপত্র তৈরির পদক্ষেপগুলি হ'ল:

  • certbotআপনার পোস্ট করা কমান্ডটি চালান
  • আপনাকে কোনও ডিএনএস টিএক্সটি রেকর্ড দেখানোর জন্য কমান্ডটির জন্য অপেক্ষা করুন
  • সেই টিএক্সটি রেকর্ড তৈরি করুন
  • certbotকমান্ড চালিয়ে যান
  • নির্দিষ্ট ডোমেনের জন্য একটি শংসাপত্র পান
  • টিএক্সটি রেকর্ডটি মুছুন (যেহেতু আপনার কেবল এটি তৈরির জন্য প্রয়োজন এবং পুনর্নবীকরণের জন্য একটি নতুন)

আপনি যদি সেই সম্পূর্ণ প্রক্রিয়াটি স্বয়ংক্রিয় করতে চান তবে আপনি লেগো এর মতো কোনও সরঞ্জামের দিকে নজর রাখতে পারেন যা ডিএনএস সরবরাহকারীদের বেশ কয়েকটি সমর্থন করে ।

malte
সূত্র
চমত্কার, এটি কয়েক মাসের মধ্যে যদি কাজ করে তবে আপনাকে জানাতে দেবে!
Merc
4
cdowie
হ্যাঁ, তাই সাধারণত ব্যবহার করবেন না --manual। এর পুরো উদ্দেশ্যটি --manualইন্টারেক্টিভ মোডকে জোর করা। তবে আপনি ডিএনএস প্লাগইনগুলি যেমন আওস বা ডিজিটালওসনের মতো বিকল্প certonlyছাড়াই ব্যবহার করতে পারেন --manualএবং 90 দিনের আগে সেগুলি স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করবে।
ববপল
ইনপুট দেওয়ার জন্য ধন্যবাদ, আমি উত্তর আপডেট করেছি।
মাল্টে 16'19
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.