专栏首页魏艾斯博客www.vpsss.net补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
原创

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。

1、install socat first

在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:

It is recommended to install socat first. We use socat for standalone server if you use standalone mode. If you don’t use standalone mode, just ignore this warning.

如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。

2、Winscp 中隐藏文件夹不显示

遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://www.vpsss.net/4892.html,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。

3、提前解析域名

需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。

4、保存 API Token

API Token 只生成一次,所以你要找个地方保存下来,备着以后用。

5、301 重定向代码

网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。

注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。

server
 {
 listen 80;
 #listen [::]:80;
 server_name www.vpsss.net vpsss.net;
 return 301 https://www.vpsss.net$request_uri;
 }

server
 {
 listen 443 ssl https2;
 ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
 # 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.

 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache shared:SSL:10m;

 # HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
 # add_header Strict-Transport-Security "max-age=31536000" always;

 # OCSP Stapling ---
 # fetch OCSP records from URL in ssl_certificate and cache them
 ssl_stapling on;
 ssl_stapling_verify on;

index index.html index.htm index.php default.html default.htm default.php;
 server_name www.vpsss.net;
 root /home/wwwroot/www.vpsss.net;

include wordpress.conf;
 #error_page 404 /404.html;
 include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
 {
 expires 30d;
 }

location /wp-content/uploads/ {  
location ~ .*\.(php)?$ {  
deny all;  
} 
} 

location ~ .*\.(js|css)?$
 {
 expires 12h;
 }

location ~ /\.
 {
 deny all;
 }
 access_log off;
 }

总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。

允许转载,保留出处:魏艾斯博客 » 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

    魏艾斯博客www.vpsss.net
  • TinyPNG 和 WordPress 图片压缩插件:Compress JPEG & PNG images

    魏艾斯博客www.vpsss.net
  • lnmp环境下如何手动备份网站文件和数据库

    我们站长做个网站都是挺不容易的,从域名注册,掌握虚拟主机或者 VPS 的基本配置,到安全防护,搭建网站、图片处理、发布文章,SEO 等等,是样样精通,不过这里面...

    魏艾斯博客www.vpsss.net
  • HTML特殊符号对照表

    HTML特殊符号对照表 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 Α &Alpha...

    庞小明
  • PHPStudy后门事件分析

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可...

    周俊辉
  • [动态规划] 数字三角形问题(一维数组实现)

    一个数字三角宝塔。设数字三角形中的数字为不超过100的正整数。现规定从最顶层走到最底层,每一步可沿左斜线向下或右斜线向下走。假设三角形行数小于等于100编程求解...

    孟君
  • <>并归排序&&小和问题&&逆序对问题

    master公式(也称主方法)是用来利用分治策略来解决问题经常使用的时间复杂度的分析方法,(补充:分治策略的递归解法还有两个常用的方法叫做代入法和递归树法,以后...

    大学里的混子
  • 宝塔Linux面板,安装、管理服务、配置等常用命令大全

    宝塔 Linux 面板常用命令大全,包括安装、管理,修改端口,修改密码,删除域名绑定面板等。这是宝塔官方整理的,搬过来以备后用。

    德顺
  • ROR学习笔记(2):Asp.Net开发者看ROR

    ROR集成了诸多"先进"的理念,比如mvc,模板替换,orm,实体验证,ajax,数据库迁移,session的多种保存机制...等等,也许在今天看来,这些东西都...

    菩提树下的杨过
  • 命令行执行Django脚本的方法

    update.py import os import sys import django sys.path.append(r'C...

    用户1214487

扫码关注云+社区

领取腾讯云代金券