没有80端口的情况下使用dns验证的方式更新https证书

最新推荐文章于 2025-02-05 09:53:36 发布
最新推荐文章于 2025-02-05 09:53:36 发布
阅读量1.3k 收藏
点赞数
文章标签: linux openwrt https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42216656/article/details/109806819
版权

环境

系统:openwrt
acme客户端: acme.sh
dns提供商: dynu

参考文档

https://www.dynu.com/resources/api/documentation
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

操作步骤

# 1. 安装acme.sh
curl  https://get.acme.sh | sh

# 2. 退出命令行,重新进入
# 3. 如果以前设置过txt记录的话,进入后台,删除记录
# 4. 执行以下命令
export Dynu_ClientId="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
export Dynu_Secret="yyyyyyyyyyyyyyyyyyyyyyyyy"
acme.sh --issue --dns dns_dynu -d example.com -d www.example.com

mkdir /opt/cert
acme.sh --install-cert -d example.com \
--key-file       /opt/cert/key.pem  \
--fullchain-file /opt/cert/cert.pem \
--reloadcmd     "service nginx force-reload"

如出现以下字样,就说明证书获取成功

注:

在安装的时候,每天执行一次的命令会自动添加到openwrt的计划命令中,无需手动添加
在这里插入图片描述

OpenWrt没有80\443端口、不能dns验证情况下为自己的域名申请免费ssl证书
a553455的博客
01-11 3563
本方法适用于使用OpenWrt没有80\443端口、不能dns验证情况下为自己的域名申请免费ssl证书。提示:1、如果你的网络的80或者443端口放状态,可直接使用https://letsencrypt.org/进行ssl申请,使用acme.sh脚本可快速完成。2、如果你的网络ddns服务提供商服务到位,可以使用dns验证的方法,也更加方便。本流程适用于上述两种方法都失效的情况下,采用邮箱验证来完成域名所属验证OpenWrt 分支: 22.03.3 内核: 5.10.161。
Let's Encrypt dns验证获取证书
mr.赵的博客
07-17 5617
Let’s Encrypt dns验证获取证书1,安装 Let’s Encrypt推荐的客户端certbot。不同系统安装步骤都不太相同。但是官方主页针对不同的软件和系统和了详细的文档,这里不再介绍。我这里使用的是apache+centos 2,运行命令: sudo ./certbot-auto certonly -d www.xxx.com –manual –preferred-cha
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决非80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,适合新手小白按步骤操作。 注意(附件中nua的版本我测试过nginx1.10.3可正常安装,nginx1.12.2报错不兼容。)
80和443端口下申请域名SSL证书(适用于 acme.sh 和 certbot)
林地宁宁的树洞
07-15 1万+
本文通过 DNS chanllenge 的方式,不使用 80 和 443 端口,并使用DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80 和 443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书(非80端口
yinshengchen的博客
04-19 1893
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
服务器80端口找不到,如何查询服务器80端口被关闭
weixin_42315569的博客
07-29 4439
导读:80端口主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址+:80来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入:80了。 那么如何查看我们服务器上80端口是否启呢?下面新世界主机阿杰为您详细介绍下具……80端口主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址+“:80”来访...
docker php 端口号,群晖使用Docker安装LNMP建站 无80端口 用443端口https访问
weixin_29090089的博客
03-12 971
自己使用群晖搭建网站的过程,成功案例 ???? ,不多描述其它系统有Docker的适用。见图始之前有必要了解下LNMP,见:http://lnmp.org。这是一套非常优秀、便捷的一键脚本群晖安装Docker打套件中心,左侧 全部 中在最下方第三方列表内找到Docker安装Docker中安装LNMP打Docker首先设置存储库为Aliyun Hub,不然会慢的让你放弃,点左侧注册表,打设置,如...
Tomcat9使用免费的Https证书加密网站的方法
09-30
这通常涉及到DNS验证,即在你的域名提供商处添加特定的DNS记录以证明你对域名的所有权。 - 验证通过后,下载包含full_chain.pem和private.key的证书文件。 3. **配置Tomcat** - **生成jks文件** - Tomcat需要jks...
HTTPS&DNS
十分甜咖啡
08-09 2010
本篇文章是楼主在面试过几家公司之后总结的,在基础知识部分中的计算机网络部分,HTTPSDNS被问到的频率是非常高的,故在此做一个总结。 HTTPS 我们知道,使用浏览器在网上冲浪的时候应用层使用的协议是HTTP或HTTPS协议。至于这个协议的格式这里就不再进行讲解了,本篇文章的重点还是在于HTTPS的握手流程。 我们知道HTTP是很早的时候提出来的,基于当时的视角来说,HTTP属于无状态协议,并且不提供任何的数据加密机制等等。但是随着互联网技术的发展,数据安全、通信安全问题越来越突出。进而,计算机科学家们
安全第一次作业 、HTTPS通讯过程、端口号、状态码、DNS解析
xiaooxiangg的博客
07-10 2145
80端口情况下使用 CertBot 申请SSL证书 并实现自动续期
conghua19的博客
08-05 1万+
443端口不知道是电信不想封还是怎么样,一直无需备案就能启对外服务。而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 letsencrypt 证书网上一堆都是需要80 端口才能申请,其实 Cert...
Linux上nginx配置SSL协议非80、443端口自动跳往https端口
热门推荐
weixin_44316575的博客
12-28 1万+
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口80https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。 默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并非https进行访问。站在用户的角度来考虑问题他不...
Linux系统非ROOT用户80端口不能启动tomcat问题的变通办法——通过Iptables端口转发
已废弃。
01-27 7766
<br />转自:http://blog.youkuaiyun.com/qinhl99/archive/2010/07/17/5741700.aspx<br /><br />非root用户,修改tomcat启动端口80,启动时报错:<br />2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin <br />警告: [SetPropertiesRule]{Server/Service/Engine/Host/Contex
申请Let's Encrypt泛域名免费证书(无需域名80端口
qq_30062125的博客
12-10 1万+
    1、前言 最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。   Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B...
80端口被屏蔽解决方法
jingxeng的专栏
06-26 4251
80端口被屏蔽解决方法有多种方案选择:1.使用80端口映射。2
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5726
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
OpenWrt 全攻略:从入门到精通
最新发布
KBkongbaiKB的博客
02-05 6710
OpenWrt 是一个基于 Linux 的嵌入式操作系统,专为路由器和其他嵌入式设备设计。它以其高度的可定制性和强大的网络功能而闻名,在路由器爱好者和专业网络管理员中广受欢迎。高度可定制性:用户可以根据自己的需求自由添加或删除软件包,实现功能的个性化定制。无论是想要增强网络安全性、扩展无线网络覆盖范围还是搭建家庭媒体服务器,都可以通过安装相应的软件包来实现。强大的网络功能:支持各种高级网络协议,如 VLAN(虚拟局域网)、QoS(服务质量控制)、VPN(虚拟专用网络)等,能够满足复杂网络环境下的各种需求。
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
03-20 1965
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书的申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
【安装笔记-20240608-Linux-动态域名更新服务之YDNS
David唐辉的博客
06-08 1342
本文记录在 OpenWRT-23.05 上安装测试 YDNS 动态域名更新服务的步骤。实验使用的电脑如下:免费的域名服务托管。动态域名解析,使您的家庭网络从任何地方都能访问。定制 DNS,在 YDNS 上托管您的域名的DNS记录。易于使用,我们相信最简单的事物是最好的。免费,DNS托管是完全免费的。本文介绍了在 Vultr 云主机上安装运行 OpenWRT 并配置测试 YDNS 动态域名更新服务的步骤的步骤,并给出了解决所遇问题的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值