< 自用文儿 > CertBot 申请 SSL 证书 使用 challenge 模式 避开防火墙的阻挡

环境:

腾讯 VPS

腾讯会向你销售 SSL , 这个本是免费的。CertBot 默认申请证书要用到 80 端口,会蹭边什么什么条款,备案法律来阻止80端口的通讯,没有网站也一样被阻拦。

通过腾讯买的域名:bestherbs.cn

DNS 基础服务没有单独收费,奇迹。 还是把 DNS 移到 cloudflare 来管理。

展示用于出售的有机培育的鲜活 "香料植物"

获得 SSL 证书方法

1. 分配 DNS 记录 (第一次: A 记录)

要创建 2个 DNS 记录: A TXT

A 记录: i.bestherbs.cn

不要使用 CloudFlare DNS 代理,让云朵是:灰色

2. 安装 certbot

复制代码
apt udate
sudo apt install certbot python3-certbot-nginx -y

3. Challenge 方法获取证书

1) 确认新建 A 记录生效

复制代码
dig i.daven.us +short

2) 执行证书申请命令

复制代码
sudo certbot certonly --manual --preferred-challenges dns -d i.bestherbs.cn

这时不要按"回车" , 根据提示创建 TXT 记录

3)创建 TXT DNS 记录: _acme-challenge.i.bestherbs.cn.

使用红框中的值:VdwdeGvHXAx-4IHV4mMQfrq3RYuPCa0zfZZ8_2WNLvk

不要使用 CloudFlare DNS 代理,让云朵是:灰色

4) 等待几分钟 DNS 记录生效

查询 DNS 记录:

复制代码
while true; do dig _acme-challenge.i.bestherbs.cn TXT +short; date; sleep 2; done

等待 ...

直到看到返回:

4)继续 1 的任务: 按 "回车"

完成

证书是 3 个月一更换,上面已经告知: 重复操作即可。

TIP ( 提示):

CertBot 是临时占用 80,或者 443 端口,我用的是 Nginx 来提供 WEB 服务,临时用不存在的网站。

复制代码
server {
    listen 80;
    server_name practice;
    
    # Root directory for website files
    root /var/www/practice;
    index index.html;
    
    # Let's Encrypt verification path
    location /.well-known/acme-challenge/ {
        root /var/www/letsencrypt;
        allow all;
    }
    
    # Basic configuration
    location / {
        try_files $uri $uri/ =404;
    }
    
    # Log files
    access_log /var/log/nginx/practice.log;
    error_log /var/log/nginx/practice.log;
}

如果是正式网站,把上面 Practice 替换为你的 FQDN 就行,CertBot 会修改 Nginx 配置去添加证书到网络配置文件中,少些操作。

测试: https://i.bestherbs.cn:8443/

Grok 2 , image creation is unavailable by Xai. everything input will be record as a training data that will be collected by Xai.

相关推荐
Linux运维技术栈15 小时前
Linux系统部署:Certbot 实现 Nginx 自动续期&部署 Let‘s Encrypt 免费 SSL 证书
linux·运维·nginx·ssl·certbot
陈西子在网上冲浪2 天前
SEO关键词布局总踩坑?用腾讯云AI工具从核心词到长尾词一键生成(附青少年英语培训实操案例)
人工智能·云计算·腾讯云
hit56实验室2 天前
腾讯云的运维笔记——从yum的安装与更新源开始
运维·笔记·腾讯云
m0_474606782 天前
Nginx + Certbot配置 HTTPS / SSL 证书(简化版已测试)
nginx·https·ssl
腾讯云开发者3 天前
腾讯云 MCP 场景征集计划 | 你的方案,正在定义开发新范式
云计算·腾讯云
杏花春雨江南3 天前
腾讯云 CVM 上的 SpringBoot 应用避免非法访问
spring boot·云计算·腾讯云
似水流年 光阴已逝4 天前
腾讯云重保流程详解:从预案到复盘的全周期安全防护
安全·云计算·腾讯云
神色自若5 天前
AbpVnext 阿里云ssl证书多个生产环境自动更新
服务器·阿里云·ssl
血手人屠喵帕斯5 天前
腾讯云人脸库技术架构深度解析
架构·云计算·腾讯云
似水流年 光阴已逝5 天前
腾讯云DTS数据库迁移底层原理与实战解析
云计算·腾讯云·数据迁移