玩机日记 15 使用Lucky申请半永久的ssl证书,并且替换阿里云的自签名证书

最新推荐文章于 2025-03-21 13:39:35 发布
最新推荐文章于 2025-03-21 13:39:35 发布
阅读量2.1k 收藏 18
点赞数 19
分类专栏: All in One 玩机日记 文章标签: ssl 阿里云 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/handsome_Druid/article/details/145847062
版权

我们之前申请的阿里云自签名证书有两个缺点:

  • 不支持泛域名(*.你的.域名)
  • 3个月就会过期。

既然用上了Lucky,

​​​​​​玩机日记 12 fnOS使用lucky反代https转发到外网提供服务-CSDN博客

就用Lucky申请一个半永久不会过期(过期前自动重新申请)并且支持泛域名的证书吧。

1、Lucky支持验证的域名(以阿里云为例)

域名验证

颁发机构选择lets encrtpt

验证方式就选择你的域名注册商,按照提示操作,比如阿里云要先创建accesskey并填入。域名列表就填 *.你的.域名 (例如*. baidu.com)

保存到本地

打开证书映射,添加一个保存路径

自动生成pkcs#12证书

这样申请的证书是没有.pfx/.p12格式的。所以我们要写个脚本自动生成

创建密码文件
#创建证书密码,在双引号中输入你想创建的密码
#放在用来保存证书的文件夹内
echo "创建一个密码" > pfx-password.txt

密码可以是数字(0-9)、大小写字母(a-z, A-Z)以及其他特殊字符(如 @, #, &, ! 等)组成。

创建自动生成脚本
nano /usr/local/bin/generate_pfx.sh

输入以下内容

#!/bin/bash

# 检查是否提供了文件夹路径
if [ -z "$1" ]; then
  echo "请提供包含证书和私钥文件的文件夹路径。"
  exit 1
fi

# 进入指定的文件夹
cd "$1" || exit

# 自动检测域名(假设证书文件名包含域名)
domain=$(ls *.pem | sed 's/\.pem$//')

# 检查是否找到了证书文件
if [ -z "$domain" ]; then
  echo "未找到证书文件。"
  exit 1
fi

# 提取PFX密码
PFX_PASSWORD=$(cat "./pfx-password.txt")
if [ -z "$PFX_PASSWORD" ]; then
    echo "密码文件为空,无法生成PFX文件"
    exit 1
fi

# 生成 .pfx 文件
openssl pkcs12 -export -out "${domain}.pfx" -inkey "${domain}.key" -in "${domain}.crt" -certfile "${domain}_issuerCertificate.crt" -password "pass:$PFX_PASSWORD"

echo "已生成 ${domain}.pfx 文件。"



#添加可执行权限
chmod +x /usr/local/bin/generate_pfx.sh

#使用方法
generate_pfx.sh <证书所在的文件夹>

将脚本添加到证书变化后的脚本,点击添加

这样就申请成功了

PKCS#12证书也成功创建了

2、Lucky默认不支持验证的域名(以贝锐花生壳为例)

修改DNS

对于默认不支持验证的域名,我们可以暂时把它添加到支持验证的注册商(比如阿里云),然后使用添加的注册商进行验证。验证完再把注册商改回去。

添加到阿里云:云解析 DNS

我这里添加了一个贝锐花生壳的域名,它提示要修改dns

来到贝锐的域名管理平台,点击域名

域名管理-域名列表

把dns修改成阿里云的

回到阿里云,刷新网页

验证申请证书

已经成功把贝锐花生壳的域名添加到阿里云了。接下来参考

1、Lucky支持验证的域名(以阿里云为例)

进行操作即可。

可以看到创建成功了

之后可以把贝锐的dns改回去。

当然,如果你不用花生壳的ddns或者url解析功能的话,也可以不改回去,直接改用阿里云来做域名解析也可以的。

等证书还有一个月过期的时候,要再把贝锐的dns改成阿里云,然后进lucky手动续签一下。

3、替换现有的证书

fnOS

fnos不支持指定证书路径,所以如果要配合lucky自动更新证书的话,就只能使用lucky进行反代

修改https端口

我们之前把路由器wan1024-65535的端口都转发到了fnos。所以这里只要把https端口改成一个比1024小的数,就可以阻止公网访问fnos提供的https服务了

注意,不可以勾选强制https连接!

使用lucky反代

qBittorrent

Jellyfin

AList
nano /vol1/@appdata/alist3/config.json

Proxmox VE

pve也不支持自定义证书路径,所以我们先把之前上传的证书删除了,再通过lucky反代

删除证书

修改端口转发

直接禁用旧的规则即可。因为我们在下面配置了1024-65535都会转发给fnos,禁用pve转发规则后,8006端口也在1024-65535的范围内,就会一块被转发给fnos了。

使用lucky的web服务反代(错误示范)

不可以这样添加端口转发!

会导致重定向循环

这似乎是lucky+pve转发特有的bug,我们需要使用目标地址Host请求头才能正确访问

正确做法

删除上面创建的转发规则。

转到web服务,点击添加web服务规则

如图,点击添加

点击添加子规则,要勾选使用目标地址host请求头

再次访问就没有问题了

性能优化误区:过早优化与JVM参数盲调
热门推荐
Why_does_it_work的博客
04-01 8万+
场经验分享,Java面试,简历修改,求职辅导尽在。
Python爬虫框架Scrapy教程《PDF文档》
10-02
Python爬虫框架Scrapy教程《PDF文档》 Scrapy,Python开发的一个快速,高层次的web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬虫的支持。 《Python爬虫框架Scrapy教程》主要是针对学习python爬虫的课程,又基础的python爬虫框架scrapy开始,一步步学习到最后完整的爬虫完成,现在python爬虫应用的非常广泛,本文档详细介绍了scrapy爬虫和其他爬虫技术的对比,深入剖析python爬虫的每一步,感兴趣的可以下载学习
python爬虫详解.pdf
03-03
什么是爬⾍ ⽹络爬⾍,是⼀种按照⼀定规则,⾃动抓取互联⽹信息的程序或者脚本。另外⼀些不常使⽤的名字还有蚂蚁、⾃动索引、模拟程序或者蠕 ⾍。随着⽹络的迅速发展,万维⽹成为⼤量信息的载体,如何有效地提取并利⽤这些信息成为⼀个巨⼤的挑战。例如:传统的通⽤搜索引擎 AltaVista,Yahoo!和Google等,作为⼀个辅助⼈们检索信息的⼯具也存在着⼀定的局限性,通⽤搜索引擎的⽬标是尽可能⼤的⽹络覆盖 率,返回的结果包含⼤量⽤户不关⼼的⽹页,为了解决上述问题,定向抓取相关⽹页资源的爬⾍应运⽽⽣。 由于互联⽹数据的多样性和资源的有限性,根据⽤户需求定向抓取⽹页并分析,已成为主流的爬取策略。只要你能通过浏览器访问的数据 都可以通过爬⾍获取,爬⾍的本质是模拟浏览器打开⽹页,获取⽹页中我们想要的那部分数据。
Python基础:爬虫
最新发布
呱牛 Just do IT
03-21 971
Python爬虫是一种自动化程序,它使用Python编写,用于从网络上自动抓取网页数据并提取有用信息。Python因为其简洁的语法、丰富的库支持以及强大的网络处理能力,成为了实现爬虫功能的热门选择。下面,我们将简要介绍Python爬虫的基础知识和一个简单的爬虫示例。
Python爬虫详解.docx
02-03
Python爬虫详解.docx
Python爬虫入门实例:Python7个爬虫小案例(附源码)!
m0_75067629的博客
10-08 6894
通过本文的讲解,相信读者已经对Python爬虫有了较为全面的认识。爬虫技能在数据分析、自然语言处理等领域具有广泛的应用,希望读者能够动手实践,不断提高自己的技能水平。同时,请注意合法合规地进行爬虫,遵守相关法律法规。
python爬虫之——request基础
小西瓜的博客
04-21 1万+
python爬虫之——requestrequest库一、request库的安装二、 request库的七个主要方法1. requests.request():构造一个方法【其他六个方法的实现都是通过调用该方法实现的】2.requests.get():获取HTML网页的主要方法(对应于HTTP的GET)【常用MAX】3.requests.head():获取HTML网页的头信息的方法(对应于HTTP的...
Python爬虫详解:原理、常用库与实战案例
qq_56262770的博客
07-16 4854
1.什么是爬虫爬虫(Spider),也被称为网络爬虫或网络蜘蛛,是一种自动化程序,用于在互联网上浏览和提取信息。爬虫通过模拟人类用户访问网页的行为,从网页中提取数据并将其存储或进行进一步处理。爬虫可以自动遍历互联网上的各个网页,并根据预设的规则和算法来解析和收集感兴趣的信息。这些信息可以包括网页的文本内容、图片、链接、视频等等。爬虫可以用于很多领域,例如搜索引擎的网页索引、数据挖掘、自动化测试、价格比较、舆情监测等等。
Python爬虫简介
pillwe-wli的博客
03-06 872
初识Python爬虫互联网简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前;一、什么是爬虫网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动...
Python爬虫超详细讲解(零基础入门,老年人都看的懂)
qq_46094651的博客
12-08 1381
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域中一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
2023最新python爬虫详解
03-04
2023年的最新Python爬虫详解涵盖了这一领域的诸多核心概念和技术,旨在帮助用户掌握高效的网页数据抓取方法。 首先,Python作为一门高级编程语言,因其简洁易读的语法和丰富的库支持,成为了爬虫开发的首选。其中,...
python爬虫_python爬虫详解_python爬虫_.zip
10-25
Python爬虫是网络数据获取的重要工具,它允许程序员自动化地抓取互联网上的信息。Python语言因其简洁、易读的语法和丰富的库支持,成为爬虫开发的首选语言。本资料包将深入讲解Python爬虫的基本原理和实战技巧。 ...
Python网络爬虫入门篇!(超详细)
zw666284的博客
09-14 1万+
Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析“标签树”等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码方式,这时,Beautiful Soup就不能自动识别编码方式了。然后,你仅仅需要说明一下原始编码方式就可以了。
Python实战——轻松实现动态网页爬虫(附详细源码)
2301_78217634的博客
07-30 4237
【点击这里】
Python爬虫与反爬虫
qq_42725815的博客
02-18 2148
一 什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。 1.爬取贴吧中某一帖子的所有邮箱 第一步通过爬虫获取该网址的内容 使用urlopen打开指定页面 再使用.read()读取页面内容 最后decode(‘utf-8’)使用utf-8的解码方式使页面内容解码为unicode 第二步通过网页内容, 使用正则表达式获得符合正则的所有邮箱 #1.通过爬虫获取该网址的...
python爬虫入门教程(非常详细)_爬虫python入门
一名正义的白帽黑客
11-10 1万+
python爬虫入门教程(非常详细)_爬虫python入门
Python 爬虫介绍
Taskcnjia的专栏
08-29 588
最近正在学习python,所以也准备用其来爬爬网站。满足一下好奇心。 一、什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 二、Python爬虫架构 ...
爬虫python学习
07-28
爬虫Python学习是指学习如何使用Python编程语言来进行网络爬取和数据提取的过程。Python是一种简单易学且功能强大的编程语言,因此被广泛用于爬虫开发。爬虫是指通过编写程序自动抓取网页上的信息,可以用于数据采集、数据分析、网站监测等多个领域。 对于想要学习爬虫的新手来说,Python是一个很好的入门语言。Python的语法简洁易懂,而且有丰富的第三方库和工具,如BeautifulSoup、Scrapy等,可以帮助开发者更轻松地进行网页解析和数据提取。此外,Python还有很多优秀的教程和学习资源可供选择,可以帮助新手快速入门并掌握爬虫技能。 如果你对Python编程有一定的基础,那么学习爬虫并不难。你可以通过观看教学视频、阅读教程、参与在线课程等方式来学习。网络上有很多免费和付费的学习资源可供选择,你可以根据自己的需求和学习风格选择适合自己的学习材料。 总之,学习爬虫Python需要一定的编程基础,但并不难。通过选择合适的学习资源和不断实践,你可以逐步掌握爬虫的技能,并在实际项目中应用它们。 #### 引用[.reference_title] - *1* *3* [如何自学Python爬虫? 零基础入门教程](https://blog.csdn.net/zihong523/article/details/122001612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新手小白必看 Python爬虫学习路线全面指导](https://blog.csdn.net/weixin_67991858/article/details/128370135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值