没有80端口的情况下使用dns验证的方式更新https证书

最新推荐文章于 2024-03-20 11:47:37 发布
最新推荐文章于 2024-03-20 11:47:37 发布
阅读量1.1k 收藏
点赞数
文章标签: linux openwrt https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42216656/article/details/109806819
版权

环境

系统:openwrt
acme客户端: acme.sh
dns提供商: dynu

参考文档

https://www.dynu.com/resources/api/documentation
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

操作步骤

# 1. 安装acme.sh
curl  https://get.acme.sh | sh

# 2. 退出命令行,重新进入
# 3. 如果以前设置过txt记录的话,进入后台,删除记录
# 4. 执行以下命令
export Dynu_ClientId="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
export Dynu_Secret="yyyyyyyyyyyyyyyyyyyyyyyyy"
acme.sh --issue --dns dns_dynu -d example.com -d www.example.com

mkdir /opt/cert
acme.sh --install-cert -d example.com \
--key-file       /opt/cert/key.pem  \
--fullchain-file /opt/cert/cert.pem \
--reloadcmd     "service nginx force-reload"

如出现以下字样,就说明证书获取成功

注:

在安装的时候,每天执行一次的命令会自动添加到openwrt的计划命令中,无需手动添加
在这里插入图片描述

且听风吟23421
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无80和443端口下申请域名SSL证书(适用于 acme.sh 和 certbot)
林地宁宁的树洞
07-15 8431
本文通过 DNS chanllenge 的方式,不使用 80 和 443 端口,并使用DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80 和 443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
服务器80端口找不到,如何查询服务器80端口被关闭
weixin_42315569的博客
07-29 3978
导读:80端口主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址+:80来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入:80了。 那么如何查看我们服务器上80端口是否启呢?下面新世界主机阿杰为您详细介绍下具……80端口主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址+“:80”来访...
docker php 端口号,群晖使用Docker安装LNMP建站 无80端口 用443端口https访问
weixin_29090089的博客
03-12 850
自己使用群晖搭建网站的过程,成功案例 ???? ,不多描述其它系统有Docker的适用。见图始之前有必要了解下LNMP,见:http://lnmp.org。这是一套非常优秀、便捷的一键脚本群晖安装Docker打套件中心,左侧 全部 中在最下方第三方列表内找到Docker安装Docker中安装LNMP打Docker首先设置存储库为Aliyun Hub,不然会慢的让你放弃,点左侧注册表,打设置,如...
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书(非80端口
yinshengchen的博客
04-19 1334
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
80端口情况使用 CertBot 申请SSL证书 并实现自动续期
conghua19的博客
08-05 1万+
443端口不知道是电信不想封还是怎么样,一直无需备案就能启对外服务。而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 letsencrypt 证书网上一堆都是需要放 80 端口才能申请,其实 Cert...
Linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发
已废弃。
01-27 7678
<br />转自:http://blog.csdn.net/qinhl99/archive/2010/07/17/5741700.aspx<br /><br />非root用户,修改tomcat启动端口为80,启动时报错:<br />2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin <br />警告: [SetPropertiesRule]{Server/Service/Engine/Host/Contex
Tomcat9使用免费的Https证书加密网站的方法
09-30
这通常涉及到DNS验证,即在你的域名提供商处添加特定的DNS记录以证明你对域名的所有权。 - 验证通过后,下载包含full_chain.pem和private.key的证书文件。 3. **配置Tomcat** - **生成jks文件** - Tomcat需要jks...
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
- 将下载的证书文件通过FTP工具上传到服务器,一般放在Nginx的配置文件目录下。 4. **修改Nginx配置** - 编辑Nginx主配置文件(通常为`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`),新增两...
Windows 2012/IIS8多网站用相同端口部署多张证书(SNI)
09-30
SNI允许在同一台服务器上使用相同的IP地址和端口(例如,标准的HTTPS端口443)托管多个SSL/TLS加密的网站,每个网站可以绑定其自己的独特证书,从而提高了服务器资源的利用率和管理效率。 在传统的HTTPS配置中,...
Go-用于GoogleDNS-over-HTTPSDNS协议代理
08-14
标题中的“Go-用于GoogleDNS-over-HTTPSDNS协议代理”揭示了这是一个使用Go语言编写的项目,其目的是实现一个代理服务器,以便通过HTTPS安全地与Google的DNS服务进行通信。DNS-over-HTTPS(DoH)是一种技术,它将...
18_一张图https证书下载.zip
06-27
这通常涉及DNS验证、电子邮件验证、文件验证或人工审核。 6. **证书下载**:验证通过后,CA会签发证书,管理员需将其下载到服务器上。 7. **证书安装**:证书通常有PEM、CRT、PFX或DER等格式,需根据服务器类型...
申请Let's Encrypt泛域名免费证书(无需域名80端口
qq_30062125的博客
12-10 9976
    1、前言 最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。   Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B...
OpenWrt没有80\443端口、不能dns验证情况下为自己的域名申请免费ssl证书
a553455的博客
01-11 2883
本方法适用于使用OpenWrt没有80\443端口、不能dns验证情况下为自己的域名申请免费ssl证书。提示:1、如果你的网络的80或者443端口是放状态,可直接使用https://letsencrypt.org/进行ssl申请,使用acme.sh脚本可快速完成。2、如果你的网络ddns服务提供商服务到位,可以使用dns验证的方法,也更加方便。本流程适用于上述两种方法都失效的情况下,采用邮箱验证来完成域名所属验证OpenWrt 分支: 22.03.3 内核: 5.10.161。
OpenWrt -- OpenVPN证书及密钥生成
热门推荐
Amosstan的博客
08-07 2万+
介绍OpenWrt生成OpenVPN证书密钥的方法。
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5442
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
最新发布
03-20 1109
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书的申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
openwrt系统理解
weixin_54696412的博客
07-04 1939
Openwrt系统小记
【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 9765
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
自建DDNS配置教程(dynu)
一曲横笛的博客
03-23 6855
首先你需要https://www.dynu.com/zh-CN/(需先科学上网)来注册自己的一个账户。我们点击右上角,创建账户。姓和名随意,然后那我们来填写用户名,自己要记下来自己的用户名和密码,之后要用。不推荐使用第三方登陆。然后我们登陆进去。选择动态域名解析服务。 之后进去,选择添加 有两种方式,一种是免费的,另外一种你需要把你自己的域名(如果有)放到这里托管。使用哪种看自己的喜好了,这里我们使用第一种。前面的域名随便写,自己要记住这个域名。然后我们进去以后始设置。 IPv4地址随便写..
外网访问nextcloud
09-16
要使外网能够访问Nextcloud,需要进行以下步骤: 1.获得公共IP地址:首先需要获取您的网络环境中分配的公共IP地址。您可以联系您的网络服务提供商(ISP)来获取此信息。 2.端口转发设置:Nextcloud默认使用80端口(HTTP)或443端口(HTTPS)。在您的路由器或防火墙设置中,需要进行端口转发,将外部IP地址的请求转发到安装Nextcloud的服务器的IP地址及相应的端口上。 3.设置DNS:为了便于使用域名进行访问,您可以通过DNS服务商(如GoDaddy或Cloudflare)注册一个域名,并将其指向您的公共IP地址。 4.配置SSL证书:为了确保数据在传输过程中的安全性,建议使用HTTPS协议进行访问。您可以使用免费的Let's Encrypt证书或购买商业SSL证书。将证书配置到您的服务器上,确保Nextcloud以HTTPS的形式响应访问请求。 5.防火墙设置:如果您的服务器上运行有防火墙软件,确保允许在所选端口上接受外部连接。 6.配置Nextcloud:在Nextcloud的配置文件中,确保将正确的IP地址和域名配置为外部访问地址,以便外部用户可以正常访问。 7.测试访问:完成上述步骤后,您可以使用外部网络访问Nextcloud。在浏览器中输入您的域名或公共IP地址,验证是否可以成功访问Nextcloud界面。 请注意,设置外网访问Nextcloud涉及到网络和安全设置,确保您在进行操作时确实具备相关的知识和权限,以避免潜在的风险和问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值