[新手教程]申请https泛域名解析
1.windwos terminal 主题美化 包括WSL和其他终端命令行2.win11+cuda11.2+cudnn+Tensorflow-GPU 环境配置3.win11+wls2+ubuntu2004配置cuda+cudnn+pytorch4.xshell7 无法打开 提示"要继续使用此程序,您必须应用最新的更新或使用新版本" 解决方案5.wls2 ubuntu22 kind k8s 配置记录6.wsl2安装与配置7.PVE UPS NUT配置 自动关机8.centos-stream-9 centos9 配置国内源 阿里云源9.群晖gitlab备份迁移10.国内网站recaptcha无法使用的解决办法11.[每日小技巧] vscode配置vue项目基础12.Windows11 AirPods /AirPods Pro 声音小解决方案13.windows端口占用快速查询解决方法14.解决github无法连接错误 OpenSSL SSL_connect: Connection was reset in connection to github.com:44315.[ABP教程]第七章 作者:数据库集成16.[ABP教程]第六章 作者:领域层17.[ABP教程]第五章 授权18.[ABP教程]第四章 集成测试19.[ABP教程]第三章 创建、更新和删除图书20.[ABP教程]第二章 图书列表页面21.[ABP教程]第一章 创建服务端22.[Skill] git下载助手23.[Abp]Abp 新手入门随记24.[Skill] 记一次vue项目热更新失败案例25.[Skill]加速npm与yarn还原26.解决黑群晖"抱歉,您所指定的页面不存在"-记一次黑群晖修复案例27.如何下载youtube的视频?
28.[新手教程]申请https泛域名解析
29.docker frps 内网穿透容器化服务30.docker nginx 自定义配置容器31.asp.net core 学习笔记32.gitlab git仓库地址修改后更新方法33.树莓派(4B)新手入门教程34.Docker-MsSqlServer和安装版本异同35.Win Task 任务管理器 批量杀进程方法36.Win Docker 安装C盘清理方法之一37.中移动ipv6-老毛子固件获取ipv6设置38.win7-win10 禁用IPV6临时地址39.辅助调用函数【call,apply,bind】40.Unraid修改docker镜像地址&默认启动41.docker基本入门知识-小白向42.[不止于代码]Unraid基本使用速记43.Dockerfile文件说明44.Git之pull,fetch差别45.ES6+Webpack+Babel基本环境搭建46.抽象类和接口的异同及实例解析47.KVM与OpenVZ架构的区别48.关闭win10 defender的方法集锦49.ChromeDriver与Chrome版本对应表50.Hexo-Next-多地同步丢失解决(WARN No layout: index.html)51.修改vs模板添加版权注释信息52.Easyui中form表单验证事件不通过处理方法53.最简化版本-Centos7 配置.Net Core 及Jexus服务器54.常用开发中使用到的作图工具(开发向)55.Git 常用指令备注56.记一次 未能加载文件或程序集“”或它的某一个依赖项。试图加载格式不正确的程序 错误解决方案57.截图工具小结58.更优雅的处理数据-linqjs59.解决未安装Sql Server 配置数据库别名60.windows添加右键菜单-此处运行CMD61.记一次微信开发安卓访问阿里云服务器慢处理方案62.Hexo发布到Github丢失readme和CNAME解决方案63.Git之别名配置64.Github博客多地同步文章65.Github博客 自定义域名66.Github 搭建个人博客67.(转载)开源许可证教程68.小米路由mini刷 改华硕[N14U N54U]5G 2G的7620老毛子Padavan固件(私人云储存 aria2 QOS)69.小米路由mini刷不死breed70.小米路由mini开启ssh71.比特币是什么?72.IIS发布网站出现拒绝访问的错误分析73.公众平台服务号、订阅号、企业微信、小程序的相关说明前置准备#
- 教程开始,我们默认相信小伙伴们对基本的域名购买及解析有了一定的认识和实践
- 一个正常的域名
- 一台公网服务器
域名解析操作#
如:现在我们要设置frps的泛域名解析
- 设置二级域名 frp.xx.com 解析到服务器IP地址
- 设置泛域名 *.frp.xx.com 解析到二级域名 frp.xx.com
申请证书#
我们申请https证书采用 acme.sh 脚本 github教程地址 点这里参考
- 先安装脚本
curl https://get.acme.sh | sh
注意:如果遇到以下错误提示,需要先安装 socat 依赖包 yum install socat -y 再执行安装命令。
It is recommended to install socat first
yum install socat -y
-
安装后默认位置在 ~/.acme.sh/
上面这个目录默认是隐藏的 可以输入Tab补齐切换
可以设置别名 alias acme.sh=~/.acme.sh/acme.sh -
生成证书 有2种模式,http和dns模式
我们采用的是dns模式,域名服务商为阿里云
可以到下面链接设置RAM子用户即可,注意用户权限设置http dns权限,可以参考下图
https://ram.console.aliyun.com/users
- 设置ali_key & ali_secret
export Ali_Key="xxxxxxxx"
export Ali_Secret="xxxxxxxx"
- 生成泛域名证书
acme.sh --issue --dns dns_ali -d *.youdomain.com
执行后生成证书在 *.youdomain.com 文件夹
- 配置Nginx设置
server {
listen 80 default_server;
listen [::]:80 default_server;
rewrite ^ https://$http_host$request_uri? permanent; #https跳转到https,永久重定向
}
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate "/etc/nginx/ssl/fullchain.cer";
ssl_certificate_key "/etc/nginx/ssl/*.youdomain.com.key";
root /home/youdomain/www;
index index.html;
}
- 安装证书
sudo ./acme.sh --installcert -d *.youdomain.com \
--key-file /etc/nginx/ssl/*.youdomain.com.key \
--fullchain-file /etc/nginx/ssl/fullchain.cer \
--reloadcmd "service nginx force-reload"
- service nginx force-reload 可以重新加载证书
- nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/
.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误
- 重新生成证书
sudo ./acme.sh --renew -d *.youdomain.com --force
作者: LandWind
出处:https://www.cnblogs.com/LandWind/p/apply-https-certificate.html
版权:本文采用「署名-非商业性使用-相同方式共享 4.0 国际」知识共享许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 一文读懂知识蒸馏
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下