专栏首页魏艾斯博客www.vpsss.net补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。

1、install socat first

在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:

It is recommended to install socat first. We use socat for standalone server if you use standalone mode. If you don’t use standalone mode, just ignore this warning.

如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。

2、Winscp 中隐藏文件夹不显示

遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://www.vpsss.net/4892.html,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。

3、提前解析域名

需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。

4、保存 API Token

API Token 只生成一次,所以你要找个地方保存下来,备着以后用。

5、301 重定向代码

网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。

注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。

server
 {
 listen 80;
 #listen [::]:80;
 server_name www.vpsss.net vpsss.net;
 return 301 https://www.vpsss.net$request_uri;
 }

server
 {
 listen 443 ssl https2;
 ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
 # 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.

 ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache shared:SSL:10m;

 # HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
 # add_header Strict-Transport-Security "max-age=31536000" always;

 # OCSP Stapling ---
 # fetch OCSP records from URL in ssl_certificate and cache them
 ssl_stapling on;
 ssl_stapling_verify on;

index index.html index.htm index.php default.html default.htm default.php;
 server_name www.vpsss.net;
 root /home/wwwroot/www.vpsss.net;

include wordpress.conf;
 #error_page 404 /404.html;
 include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
 {
 expires 30d;
 }

location /wp-content/uploads/ {  
location ~ .*\.(php)?$ {  
deny all;  
} 
} 

location ~ .*\.(js|css)?$
 {
 expires 12h;
 }

location ~ /\.
 {
 deny all;
 }
 access_log off;
 }

总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

    刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名...

    魏艾斯博客www.vpsss.net
  • bash: wget: command not found 解决方法

    魏艾斯博客www.vpsss.net
  • TinyPNG 和 WordPress 图片压缩插件:Compress JPEG & PNG images

    魏艾斯博客www.vpsss.net
  • bash: wget: command not found 解决方法

    魏艾斯博客www.vpsss.net
  • 基于 Apache 构建 web虚拟主机详解

    虚拟 web 主机指的是在同一台服务器中运行多个 web 站点,其中的每个站点实际上并不独立占用整个服务器,因此被称为“虚拟” web主机。通过虚拟 web 主...

    小手冰凉
  • 使用node --inspect调试应用

    版权声明:本文为博主汪子熙原创文章,未经博主允许不得转载。 https://jerry.blog.csdn.net/article/detai...

    Jerry Wang
  • 内网渗透 | 域渗透实操ATT&CK

    Extensions—>Templates,然后选择随意一个模板进入—>New File

    HACK学习
  • centos7搭建NFS共享存储服务

    提供RPC支持的服务为rpcbind 提供NFS共享的服务为nfs 注意:先启动rpc服务,再启动nfs服务

    剧终
  • 腾讯安全团队深入解析wannacry蠕虫病毒

    ? 作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5...

    小小科
  • 腾讯安全团队深入解析wannacry蠕虫病毒

    前言 原文作者:腾讯电脑管家 来源:http://www.freebuf.com/articles/system/134578.html 我只是知识的搬运...

    若与

扫码关注云+社区

领取腾讯云代金券