补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。
1、install socat first
在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:
It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don’t use standalone mode, just ignore this warning.
如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。
2、Winscp 中隐藏文件夹不显示
遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://cloud.tencent.com/developer/article/1140717,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。
3、提前解析域名
需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。
4、保存 API Token
API Token 只生成一次,所以你要找个地方保存下来,备着以后用。
5、301 重定向代码
网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。
注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。
server
{
listen 80;
#listen [::]:80;
server_name www.vpsss.net vpsss.net;
return 301 https://www.vpsss.net$request_uri;
}
server
{
listen 443 ssl https2;
ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
# 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
# HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
# add_header Strict-Transport-Security "max-age=31536000" always;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
index index.html index.htm index.php default.html default.htm default.php;
server_name www.vpsss.net;
root /home/wwwroot/www.vpsss.net;
include wordpress.conf;
#error_page 404 /404.html;
include enable-php.conf;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location /wp-content/uploads/ {
location ~ .*\.(php)?$ {
deny all;
}
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log off;
}总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。
腾讯云开发者
