关注VPS服务器
相关知识分享

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程,感觉中间有几点是新手需要注意的,申请 SSL 泛域名过程比较繁杂,有些许不同的环境因素就会导致另外一个结果,特别是第一次配置这个,很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题,一一解决之后写出来,补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点,不但给自己以后留下一个可查询的记录,同时希望能帮到遇到此类问题的朋友。

1、install socat first

在之前教程中,centOS 中安装环境必须的程序,在操作 curl https://get.acme.sh | sh 命令的时候,系统用红色文字提示如下:

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don’t use standalone mode, just ignore this warning.

如果你也遇到同样问题,别急躁,把 yum install socat -y 命令单独再运行一遍,然后运行 curl https://get.acme.sh | sh 命令就没问题了。

2、Winscp 中隐藏文件夹不显示

遇到 Winscp 中看不到隐藏文件夹的问题,解决办法点击https://www.vpsss.net/4892.html,在这个问题上使用 FlashFXP 可以避免,左侧链接中有详细操作、解释。

3、提前解析域名

需要使用到 DNSPOD 的 NS 服务器,域名生效需要一段时间,所以要提前把你的域名解析到 dnspod 上面去(也就十分八分钟的时间),免得操作到一半又要停下来等待域名解析生效。

4、保存 API Token

API Token 只生成一次,所以你要找个地方保存下来,备着以后用。

5、301 重定向代码

网上流传的 lnmp 下 301 重定向代码有很多种不同的实现办法,这里魏艾斯博客贴一下自己常用的,如果你有更好的也可以分享一下。

注意把网址换成你自己的,证书路径及文件夹名字也换成一下自己的。

server
 {
 listen 80;
 #listen [::]:80;
 server_name www.vpsss.net vpsss.net;
 return 301 https://www.vpsss.net$request_uri;
 }

server
 {
 listen 443 ssl https2;
 ssl_certificate /etc/letsencrypt/live/www.vpsss.net/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.vpsss.net/privkey.pem;
 # 注意检查上面证书的路径,live 下的证书文件夹名是否含有 www,如果没有,请在上面两行中删除 www.

 ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE";
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_session_cache shared:SSL:10m;

 # HSTS (ngx_https_headers_module is required) (31536000 seconds = 12 months)
 # add_header Strict-Transport-Security "max-age=31536000" always;

 # OCSP Stapling ---
 # fetch OCSP records from URL in ssl_certificate and cache them
 ssl_stapling on;
 ssl_stapling_verify on;

index index.html index.htm index.php default.html default.htm default.php;
 server_name www.vpsss.net;
 root /home/wwwroot/www.vpsss.net;

include wordpress.conf;
 #error_page 404 /404.html;
 include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
 {
 expires 30d;
 }

location /wp-content/uploads/ {  
location ~ .*\.(php)?$ {  
deny all;  
} 
} 

location ~ .*\.(js|css)?$
 {
 expires 12h;
 }

location ~ /\.
 {
 deny all;
 }
 access_log off;
 }

总体来说值得注意的就是以上几点,因为每个人购买的云服务器情况千差万别,每家 IDC 商家的机器配置和系统也是差别很多,即使你按照教程一步步操作,也会遇到意外情况。如果你遇到了这类情况,也可以分享给老魏,大家一起学习进步。

赞(0) 打赏
允许转载,保留出处:魏艾斯博客 » 补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏