请教军哥,家庭局域网怎么配置安全证书
请教军哥,家庭局域网怎么配置安全证书自己在家里面用centOS7 搭建了一个博客程序
现在是以http方式访问的,一直想实现局域网https
网上找了一些教程,只怪自己才疏学浅
域名解析到局域网IP地址,用Let’s Encrypt SSL生成证书报错
错误码请参见https://curl.haxx.se/libcurl/c/libcurl-errors.html: 6
CURLE_COULDNT_RESOLVE_HOST (6)
Couldn't resolve host. The given remote host was not resolved.
无法解析主机。指定的远程主机未解析。
求教,如何实现实现,谢谢 可以使用 lnmp onlyssl **利用DNS生成 木风木 发表于 2021-10-14 19:56
可以使用 lnmp onlyssl **利用DNS生成
谢谢,正在研究 首先按你发的错误信息看,你这个可能是你机器上dns设置错误,域名未解析
其次局域网内的机器letsencyrpt是无法访问到的所以也就无法验证,也就无法生成ssl证书,局域网内使用https的话就只能通过dns api方式进行验证生成ssl证书 首先感谢 木风木 licess 两位大佬的帮助
已经实现局域网https访问
如何获取安全证书
用了两种方法获取安全证书,不过缺点是到期后需要手动续签
一种是通过域名DNS服务商提供的免费安全证书 (安全证书有效期是一年)
另一种是通过 lnmp onlyssl 获取的免费安全证书 (安全证书有效期是三个月)
第一种通过域名DNS服务商提供的免费安全证书,这里就不详说了
通过lnmp onlyssl 获取的免费安全证书
lnmp onlyssl
+-------------------------------------------+| Manager for LNMP, Written by Licess |+-------------------------------------------+| https://lnmp.org |+-------------------------------------------+The dns manual mode can not renew automatically, you must renew it manually./usr/local/acme.sh/acme.sh Please enter domain(example: lnmp.org): 这里是你的域名 #这里键入你的域名 Your domain: 这里是你的域名Enter more domain name(example: *.lnmp.org): 这里是你的域名 #这里键入你的域名 domain list: 这里是你的域名Starting create SSL Certificate use Let's Encrypt... Using CA: https://acme-v02.api.letsencrypt.org/directory Multi domain='DNS:这里是你的域名,DNS:这里是你的域名' Getting domain auth token for each domain Getting webroot for domain='这里是你的域名' Getting webroot for domain='这里是你的域名' Add the following TXT record: Domain: '_acme-challenge.这里是你的域名' #_acme-challenge.是添加TXT记录的别名,即域名前缀 TXT value: '这里是需要给域名手动添加TXT记录的内容' Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.这里是你的域名 Add the following TXT record: Domain: '_acme-challenge.这里是你的域名' TXT value: '这里是需要给域名手动添加TXT记录的内容' Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.这里是你的域名 Please add the TXT records to the domains, and re-run with --renew. Please check log file for more details: /usr/local/acme.sh/acme.sh.logPlease add the above TXT record to the domain in 120 seconds!!!
这里中途你有120秒的时间给域名添加TXT记录 Renew: '这里是你的域名' Using CA: https://acme-v02.api.letsencrypt.org/directory Multi domain='DNS:这里是你的域名,DNS:这里是你的域名' Getting domain auth token for each domain Verifying: 这里是你的域名 Pending Pending Pending Pending Pending Pending Success Verifying: 这里是你的域名 Success Verify finished, start to sign. Lets finalize the order. Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/ID*****' Downloading cert. Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/ID*****' Cert success. Your cert is in/usr/local/nginx/conf/ssl/这里是你的域名/这里是你的域名.cer Your cert key is in/usr/local/nginx/conf/ssl/这里是你的域名/这里是你的域名.key The intermediate CA cert is in/usr/local/nginx/conf/ssl/这里是你的域名/ca.cer And the full chain certs is there:/usr/local/nginx/conf/ssl/这里是你的域名/fullchain.cer ------------------ SSL Certificate information as follows ------------------| Domain: 这里是你的域名 这里是你的域名| SSL Certificate: /usr/local/nginx/conf/ssl/这里是你的域名/fullchain.cer#这里是你的安全证书| SSL Certificate Key: /usr/local/nginx/conf/ssl/这里是你的域名/这里是你的域名.key#这里是你的安全证书密钥------------------------------------ ---------------------------------------Let's Encrypt SSL Certificate create successfully.
这样你就得到了安全证书和密钥了
获取到证书和密钥以后,重新绑定了虚拟主机
lnmp vhost add
在添加安全证书选项,选择了使用自己的SSL证书和密钥
Add SSL Certificate (y/n) y
1: Use your own SSL Certificate and Key
2: Use Let's Encrypt to create SSL Certificate and Key
Enter 1 or 2: 1
然后手动录入安全证书和密钥的路径
Please enter full path to SSL Certificate file: /usr/local/nginx/conf/ssl/域名/fullchain.cer
Please enter full path to SSL Certificate Key file: /usr/local/nginx/conf/ssl/域名/域名.key
返回结果
================================================
Virtualhost infomation:
Your domain: 域名
Home Directory: /home/wwwroot/域名
Rewrite: other
Enable log: yes
Create database: no
Create ftp account: no
Enable SSL: yes
=>Certificate file
================================================
到此就可以正常访问https
但是http还是能打开,然后设置301自动跳转
vi /usr/local/nginx/conf/vhost/域名.conf
添加规则
return 301 https://域名$request_uri; #跳转到https
修改配置文件后需要重启Nginx
nginx -s reload
浏览器访问前端地址不管是访问【http://域名】还是访问【http://www.域名】还是访问【https://www.域名/】
都会自动跳转到https://域名/
虽然还不完美,不能自动续签,先这样吧,再次感谢两位
用dns api验证生成ssl证书报错
export DP_Key="ID"
export DP_Secret="密钥"
lnmp dns dp
然后就报错了
Starting create SSL Certificate use Let's Encrypt...
Using CA: https://acme-v02.api.letsencrypt.org/directory
Multi domain='DNS:www.域名,DNS:域名'
Getting domain auth token for each domain
Getting webroot for domain='www.域名'
Getting webroot for domain='域名'
You don't specify dnspod api key and key id yet.
Please create you key and try again.
Please check log file for more details: /usr/local/acme.sh/acme.sh.log
Let's Encrypt SSL Certificate create failed!
报错说我没有使用api密钥和密钥ID,但我都使用了,也不知道啥原因
以后再研究吧
很酷很拽的昵称 发表于 2021-10-16 13:45
用dns api验证生成ssl证书报错
export DP_Key="ID"
export DP_Secret="密钥"
你这export的变量名字写错了肯定会提示 You don't specify dnspod api key and key id yet.
具体变量及参数可以去 https://lnmp.org/faq/letsencrypt-wildcard-ssl.html 查看或去acme.sh官网查看
如果要301对应域名到对应域名的https的话可以查看 https://lnmp.org/faq/lnmp-nginx-301-rewrite.html 教程上面都有说明
页:
[1]