欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 文旅 > 旅游 > < 自用文儿 > CertBot 申请 SSL 证书 使用 challenge 模式 避开防火墙的阻挡

< 自用文儿 > CertBot 申请 SSL 证书 使用 challenge 模式 避开防火墙的阻挡

2025/3/17 3:10:50 来源:https://blog.csdn.net/davenian/article/details/146078319  浏览:    关键词:< 自用文儿 > CertBot 申请 SSL 证书 使用 challenge 模式 避开防火墙的阻挡

环境:

腾讯 VPS

腾讯会向你销售 SSL , 这个本是免费的。CertBot 默认申请证书要用到 80 端口,会蹭边什么什么条款,备案法律来阻止80端口的通讯,没有网站也一样被阻拦。

通过腾讯买的域名: bestherbs.cn 
DNS 基础服务没有单独收费,奇迹。 还是把 DNS 移到 cloudflare 来管理。

展示用于出售的有机培育的鲜活 “香料植物” 

获得 SSL 证书方法

1. 分配 DNS 记录 (第一次: A 记录)

要创建 2个 DNS 记录: A  TXT

A 记录: i.bestherbs.cn

不要使用 CloudFlare DNS 代理,让云朵是:灰色

2. 安装 certbot

apt udate
sudo apt install certbot python3-certbot-nginx -y

3. Challenge 方法获取证书

1) 确认新建 A 记录生效

dig i.daven.us +short

2) 执行证书申请命令

sudo certbot certonly --manual --preferred-challenges dns -d i.bestherbs.cn

这时不要按“回车” , 根据提示创建 TXT 记录

3)创建 TXT DNS 记录: _acme-challenge.i.bestherbs.cn.

使用红框中的值:VdwdeGvHXAx-4IHV4mMQfrq3RYuPCa0zfZZ8_2WNLvk 

不要使用 CloudFlare DNS 代理,让云朵是:灰色

4) 等待几分钟 DNS 记录生效

查询 DNS 记录:

while true; do dig _acme-challenge.i.bestherbs.cn TXT +short; date; sleep 2; done

等待 ... 

直到看到返回:

4)继续 1 的任务: 按 “回车”

完成

证书是 3 个月一更换,上面已经告知: 重复操作即可。

TIP ( 提示):

CertBot 是临时占用 80,或者 443 端口,我用的是 Nginx 来提供 WEB 服务,临时用不存在的网站。

server {listen 80;server_name practice;# Root directory for website filesroot /var/www/practice;index index.html;# Let's Encrypt verification pathlocation /.well-known/acme-challenge/ {root /var/www/letsencrypt;allow all;}# Basic configurationlocation / {try_files $uri $uri/ =404;}# Log filesaccess_log /var/log/nginx/practice.log;error_log /var/log/nginx/practice.log;
}

如果是正式网站,把上面 Practice 替换为你的 FQDN 就行,CertBot 会修改 Nginx 配置去添加证书到网络配置文件中,少些操作。

测试: https://i.bestherbs.cn:8443/

Grok 2  , image creation is unavailable by Xai.     everything input will be record as a training data that will be collected by Xai.

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词