刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。
1、install socat first
在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:
It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don’t use standalone mode, just ignore this warning.
如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。
2、Winscp 中隐藏文件夹不显示
遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://cloud.tencent.com/developer/article/1140717,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。
3、提前解析域名
需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。
4、保存 API Token
API Token 只生成一次,所以你要找个地方保存下来,备着以后用。
5、301 重定向代码
网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。
注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。
server
{
listen 80;
#listen [::]:80;
server_name www.vpsss.net vpsss.net;
return 301 https://www.vpsss.net$request_uri;
}
server
{
listen 443 ssl https2;
ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
# 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
# HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
# add_header Strict-Transport-Security "max-age=31536000" always;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
index index.html index.htm index.php default.html default.htm default.php;
server_name www.vpsss.net;
root /home/wwwroot/www.vpsss.net;
include wordpress.conf;
#error_page 404 /404.html;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location /wp-content/uploads/ {
location ~ .*\.(php)?$ {
deny all;
}
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log off;
}
总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。
允许转载,保留出处:魏艾斯博客 » 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。