补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。

1、install socat first

在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:

It is recommended to install socat first. We use socat for standalone server if you use standalone mode. If you don’t use standalone mode, just ignore this warning.

如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。

2、Winscp 中隐藏文件夹不显示

遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://www.vpsss.net/4892.html,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。

3、提前解析域名

需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。

4、保存 API Token

API Token 只生成一次,所以你要找个地方保存下来,备着以后用。

5、301 重定向代码

网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。

注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。

server
 {
 listen 80;
 #listen [::]:80;
 server_name www.vpsss.net vpsss.net;
 return 301 https://www.vpsss.net$request_uri;
 }

server
 {
 listen 443 ssl https2;
 ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
 # 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.

 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache shared:SSL:10m;

 # HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
 # add_header Strict-Transport-Security "max-age=31536000" always;

 # OCSP Stapling ---
 # fetch OCSP records from URL in ssl_certificate and cache them
 ssl_stapling on;
 ssl_stapling_verify on;

index index.html index.htm index.php default.html default.htm default.php;
 server_name www.vpsss.net;
 root /home/wwwroot/www.vpsss.net;

include wordpress.conf;
 #error_page 404 /404.html;
 include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
 {
 expires 30d;
 }

location /wp-content/uploads/ {  
location ~ .*\.(php)?$ {  
deny all;  
} 
} 

location ~ .*\.(js|css)?$
 {
 expires 12h;
 }

location ~ /\.
 {
 deny all;
 }
 access_log off;
 }

总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。

允许转载,保留出处:魏艾斯博客 » 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

21640
来自专栏我就是马云飞

RxJava2 实战(1) - 后台执行耗时操作,实时通知 UI 更新

最近刚好也在学习rxjava2,So,一起学习咯。 前言 接触RxJava2已经很久了,也看了网上的很多文章,发现基本都是在对RxJava的基本思想介绍之后,再...

50580
来自专栏FreeBuf

Symantec电子邮件系统分析(CVE-2017-6327)

前些天买了shodan的会员玩的特别开心,直到某一天看到了这个东西。这是什么呢? ? 在百度一查原来是一个邮件系统的中间件叫电子邮件网关系统,说白了就是过滤邮...

239100
来自专栏Android先生

RxJava2 实战知识梳理(1) - 后台执行耗时操作,实时通知 UI 更新

接触RxJava2已经很久了,也看了网上的很多文章,发现基本都是在对RxJava的基本思想介绍之后,再去对各个操作符进行分析,但是看了之后感觉过了不久就...

13320
来自专栏FreeBuf

BT5 + wireshark玩wifi捕获和中间人攻击

前言:先说明一下,这个文章不是我写的,是一个老外(Deepanshu Kapoor)安全专家写的,我一开始就是看着玩,但整个看完被老外那个细心和耐心给打动了,整...

29650
来自专栏Python中文社区

使用python实现后台系统的JWT认证

專 欄 ❈ 茶客furu声,Python中文社区专栏作者 博客: http://www.jianshu.com/p/537b356d34c9 ❈ ...

90450
来自专栏FreeBuf

如何在macOS上监听单个应用HTTPS流量

写在前面的话 如果你准备对网络协议进行逆向分析或进行任何与网络安全有关的活动时,可能是为了了解协议运行机制,也有可能是为了查找敏感信息,你或多或少都需要收集一定...

27350
来自专栏派森公园

cookie和token

53950
来自专栏数据和云

Oracle Data Redaction数据加密

Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Secu...

41950
来自专栏云端架构

【云端架构】常见电脑开放端口及含义

说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址...

62870

扫码关注云+社区

领取腾讯云代金券