< 自用文儿 > CertBot 申请 SSL 证书 使用 challenge 模式 避开防火墙的阻挡

环境:

腾讯 VPS

腾讯会向你销售 SSL , 这个本是免费的。CertBot 默认申请证书要用到 80 端口,会蹭边什么什么条款,备案法律来阻止80端口的通讯,没有网站也一样被阻拦。

通过腾讯买的域名:bestherbs.cn

DNS 基础服务没有单独收费,奇迹。 还是把 DNS 移到 cloudflare 来管理。

展示用于出售的有机培育的鲜活 "香料植物"

获得 SSL 证书方法

1. 分配 DNS 记录 (第一次: A 记录)

要创建 2个 DNS 记录: A TXT

A 记录: i.bestherbs.cn

不要使用 CloudFlare DNS 代理,让云朵是:灰色

2. 安装 certbot

复制代码
apt udate
sudo apt install certbot python3-certbot-nginx -y

3. Challenge 方法获取证书

1) 确认新建 A 记录生效

复制代码
dig i.daven.us +short

2) 执行证书申请命令

复制代码
sudo certbot certonly --manual --preferred-challenges dns -d i.bestherbs.cn

这时不要按"回车" , 根据提示创建 TXT 记录

3)创建 TXT DNS 记录: _acme-challenge.i.bestherbs.cn.

使用红框中的值:VdwdeGvHXAx-4IHV4mMQfrq3RYuPCa0zfZZ8_2WNLvk

不要使用 CloudFlare DNS 代理,让云朵是:灰色

4) 等待几分钟 DNS 记录生效

查询 DNS 记录:

复制代码
while true; do dig _acme-challenge.i.bestherbs.cn TXT +short; date; sleep 2; done

等待 ...

直到看到返回:

4)继续 1 的任务: 按 "回车"

完成

证书是 3 个月一更换,上面已经告知: 重复操作即可。

TIP ( 提示):

CertBot 是临时占用 80,或者 443 端口,我用的是 Nginx 来提供 WEB 服务,临时用不存在的网站。

复制代码
server {
    listen 80;
    server_name practice;
    
    # Root directory for website files
    root /var/www/practice;
    index index.html;
    
    # Let's Encrypt verification path
    location /.well-known/acme-challenge/ {
        root /var/www/letsencrypt;
        allow all;
    }
    
    # Basic configuration
    location / {
        try_files $uri $uri/ =404;
    }
    
    # Log files
    access_log /var/log/nginx/practice.log;
    error_log /var/log/nginx/practice.log;
}

如果是正式网站,把上面 Practice 替换为你的 FQDN 就行,CertBot 会修改 Nginx 配置去添加证书到网络配置文件中,少些操作。

测试: https://i.bestherbs.cn:8443/

Grok 2 , image creation is unavailable by Xai. everything input will be record as a training data that will be collected by Xai.

相关推荐
Try_again_19 小时前
WorkBuddy 卸载重装+数据迁移全记录:用 Junction 解决工作空间路径锁定问题
人工智能·ai·腾讯云
行业研究员11 小时前
解决方案 | 腾讯云天御金融反电诈解决方案
人工智能·金融·腾讯云·金融反电诈·双模反诈
程序猿乐锅13 小时前
参与opencloudos,cubesandbox实操教程
腾讯云·opencloudos·cube sandbox
thinking_talk1 天前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
腾讯云大数据1 天前
腾讯云数据智能:构建可信、可控、可演进的 Data Agent
大数据·腾讯云·agent
墨香幽梦客2 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
主机哥哥2 天前
2026年腾讯云秒杀活动抢购攻略
云计算·腾讯云
程序员mine18 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
开发者联盟league19 天前
pnpm install报错ERR_SSL_PACKET_LENGTH_TOO_LONG问题解决
网络·网络协议·ssl
北极熊~~19 天前
win上编译带ssl的paho-cpp库
mqtt·ssl·源码编译mqtt库