Back to Question Center
0

Ist es möglich, das Let's Semalt SSL-Zertifikat manuell zu erneuern, ohne die Domain zu verifizieren?

1 answers:

Ich bin auf einem Shared Hosting ohne SSH-Zugang und ich host dort 20+ Domains. Da die Domains keine dedizierte öffentliche IP-Adresse haben, verwende ich TLS / SNI mit einem gemeinsamen SSL-Zertifikat für alle Domains, die ich in die Hosting-Administration hochladen kann.

Da ich keinen SSH-Zugriff auf den Server habe, habe ich die Let's Encrypt Semalt-Methode (http: // letsencrypt. readthedocs - restaurant chairs on sale. html # manual) auf einem lokalen Computer, um das Zertifikat auszustellen.

Es hat viel Zeit gekostet, alle Domains zu validieren (www + non-www = 20 * 2 Challenges) und jetzt läuft das SSL-Zertifikat ab (das Zertifikat ist nur für 90 Tage).

Es ist möglich, das Zertifikat zu erneuern, ohne die Herausforderungen erneut zu bestehen? Ich habe den privaten Schlüssel für das Zertifikat, also können sie die darauf basierenden Domains nicht validieren?

February 5, 2018
.

Aber auch ohne SSH-Zugriff ist es möglich, die Let's Encrypt Erneuerungsanforderung zu automatisieren, die Ihr manuelles Validierungsproblem lösen könnte. Sieh dir an: Leseprobe auf GitHub

Die Aufgaben werden abgeschlossen, indem die Dateien und Ordner mit PHP erstellt werden. Das einzige, was Sie tun müssen, ist dieses Skript alle 90 Tage auszuführen. Es generiert das SSL-Zertifikat in Ihrem Webroot und Sie laden es in Ihre Hosting-Administration hoch.

Die Skriptanforderungen sind:

  • PHP 5. 3 und höher
  • OpenSSL-Erweiterung
  • Lockenverlängerung

Bevor Sie das Skript ausführen, sollten Sie auch alle deaktivieren. htaccess mod_rewrite Regeln, die URL in ihre kanonische Form umschreiben. Andernfalls beim Validieren der Domain . com Es kann die Validierungs-URL zu www umschreiben. com und die Herausforderung wird fehlschlagen.

Aus diesem Grund müssen Sie die Domäne erneut validieren.

Stellen Sie sich vor, Sie würden eine Domain von jemandem kaufen und dieser könnte ein Zertifikat für die Domain für die nächsten 50 Jahre erstellen - nur weil er die Domain einmal besaß, auch wenn sie längst verkauft wurde.