国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<li id="mmuyi"><abbr id="mmuyi"></abbr></li>

<li id="mmuyi"></li>

<cite id="mmuyi"><dl id="mmuyi"></dl></cite>

<kbd id="mmuyi"><pre id="mmuyi"></pre></kbd>

OpenWrt 在沒有80\443端口、不能dns驗(yàn)證的情況下為自己的域名申請(qǐng)免費(fèi)ssl證書

2年前作者：a553455分類：Toy博客閱讀(135)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了OpenWrt 在沒有80\443端口、不能dns驗(yàn)證的情況下為自己的域名申請(qǐng)免費(fèi)ssl證書。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

適用范圍

本方法適用于使用OpenWrt 在沒有80\443端口、不能dns驗(yàn)證的情況下為自己的域名申請(qǐng)免費(fèi)ssl證書。
提示：
1、如果你的網(wǎng)絡(luò)的80或者443端口是開放狀態(tài)，可直接使用https://letsencrypt.org/進(jìn)行ssl申請(qǐng)，使用acme.sh腳本可快速完成。
2、如果你的網(wǎng)絡(luò)ddns服務(wù)提供商服務(wù)到位，可以使用dns驗(yàn)證的方法，也更加方便。

本流程適用于上述兩種方法都失效的情況下，采用郵箱驗(yàn)證來完成域名所屬驗(yàn)證。

OpenWrt 分支: 22.03.3 內(nèi)核: 5.10.161

流程簡述

在https://zerossl.com/ 上為自己的域名開始申請(qǐng)ssl證書
驗(yàn)證的時(shí)候選擇郵箱驗(yàn)證
通過在openwrt上架設(shè)郵箱服務(wù)器，完成郵箱驗(yàn)證
下載申請(qǐng)到的證書，上傳到openwrt上
完成

詳細(xì)流程

在zerossl上申請(qǐng)證書

在申請(qǐng)的時(shí)候需要驗(yàn)證自己域名的所有權(quán)，選擇郵箱驗(yàn)證（幸好zerossl支持這種方式）

在openwrt上架設(shè)郵箱服務(wù)器

zerossl是通過發(fā)送郵件到包含域名的郵箱地址的，如 admin@你的域名，所以必須在openwrt上架設(shè)郵箱服務(wù)器。

postfix

使用postfix作為架設(shè)郵箱服務(wù)器的工具，可以通過命令行或者luci安裝 postfix，我這里安裝的版本是3.5.8-2。
安裝完成之后使用vim /etc/postfix/main.cf編輯配置文件，將下列配置替換域名直接粘貼到最后區(qū)域，覆蓋之前的內(nèi)容。

inet_interfaces = all
inet_protocols = all
default_database_type = cdb
config_directory = /etc/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
shlib_directory = /usr/lib/postfix
manpage_directory = no
data_directory = /usr/var/lib/postfix
queue_directory = /usr/var/spool/postfix
mail_spool_directory = /usr/var/mail
myhostname = 你的域名
mynetworks_style = subnet

經(jīng)過測試這塊代碼這樣是可以運(yùn)行的，如果比較懂的可以自行調(diào)整。

可以先檢查配置文件是否有問題：

[root@OpenWrt:10:56 PM /] # /etc/init.d/postfix postinst
postfix: warning: smtputf8_enable is true, but EAI support is not compiled in
postfix: warning: smtputf8_enable is true, but EAI support is not compiled in
postfix: warning: smtputf8_enable is true, but EAI support is not compiled in
newaliases: warning: smtputf8_enable is true, but EAI support is not compiled in
postalias: warning: smtputf8_enable is true, but EAI support is not compiled in
postmap: warning: smtputf8_enable is true, but EAI support is not compiled in
postfix: warning: smtputf8_enable is true, but EAI support is not compiled in
postsuper: warning: smtputf8_enable is true, but EAI support is not compiled i

我這里有這樣的warning，不影響功能。

運(yùn)行：

[root@OpenWrt:10:56 PM /] # /etc/init.d/postfix restart

服務(wù)器運(yùn)行成功，不要忘了調(diào)整防火墻設(shè)置，以免郵件發(fā)送不進(jìn)來。

測試是否搭建成功
使用google mail發(fā)送任意郵件到root@你的域名測試是否能發(fā)送郵件到我們的服務(wù)器上，這里不要使用qq郵箱，我這里用qq郵箱發(fā)送不進(jìn)來。
檢查郵件
稍等一分鐘的樣子，通過如下命令行檢查
```
vim /usr/var/mail/root
```
這時(shí)應(yīng)該能在其中看到google成功發(fā)送過來的郵件，如果沒有，考慮是否哪里設(shè)置有問題，如ddns解析、防火墻設(shè)置、或者郵箱服務(wù)器設(shè)置是否正確。如果一切正常，郵箱服務(wù)器架設(shè)成功。

創(chuàng)建合適的郵箱賬戶

zerossl上只能選擇固定的幾種郵箱地址來驗(yàn)證，所以root賬戶是不行的，我選擇的是admin@你的域名來驗(yàn)證。這時(shí)候可以通過在openwrt上安裝shadow-useradd來添加用戶，安裝完成之后：
運(yùn)行：

useradd admin
passwd admin

完成之后，重啟postfix:/etc/init.d/postfix restart

zerossl域名驗(yàn)證

選擇admin@你的域名來進(jìn)行驗(yàn)證，這時(shí)候zerossl會(huì)發(fā)送一個(gè)郵件到這個(gè)地址。
使用vim /usr/var/mail/root來查看郵件內(nèi)容，按照提示完成驗(yàn)證，然后下載證書文件。

上傳證書

提前在luci中安裝好luci-app-uhttpd。
解壓上一步下載好的證書文件，使用工具將其中的certificate.crt和private.key上傳到openwrt的/etc/目錄。
在luci中服務(wù)-uHTTPd中選擇上一步上傳的文件，如下 $OpenWrt 在沒有80\443端口、不能dns驗(yàn)證的情況下為自己的域名申請(qǐng)免費(fèi)ssl證書$
嘗試訪問https接口，看證書是否有效，完成。

參考鏈接：
http://cn.linux.vbird.org/linux_server/0380mail.php#postfix
https://letsencrypt.org/zh-cn/docs/allow-port-80/文章來源地址http://www.zghlxwxcb.cn/news/detail-443489.html

到了這里，關(guān)于OpenWrt 在沒有80\443端口、不能dns驗(yàn)證的情況下為自己的域名申請(qǐng)免費(fèi)ssl證書的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Windows 查看端口占用情況 & 80端口被占用處理方法
一 . 用netstat指令查看是端口占用情況查看所有端口的占用情況命令格式：netstat [options] －a表示顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)監(jiān)聽的TCP和UDP端口。－n表示只以數(shù)字形式顯示所有活動(dòng)的TCP連接的地址和端口號(hào)。－o表示顯示活動(dòng)的TCP連接并包括每個(gè)連接的進(jìn)程ID（PID）。
2024年02月06日
瀏覽(32)
NextCloud 全新安裝后不能出現(xiàn)登錄頁面,可以打開登錄界面并在確定密碼沒有錯(cuò)誤的情況下卻無法登錄問題的解決
?主要問題：全新安裝的nextcloud時(shí)，會(huì)出現(xiàn)過一會(huì)，安裝頁面出現(xiàn)錯(cuò)誤；靜等到一切安裝完成,輸入地址，卻出現(xiàn)404錯(cuò)誤的問題；還有在進(jìn)入登錄頁面后，在確定密碼沒有錯(cuò)誤的情況下，無法通過web頁面登錄；登錄次數(shù)過多后，因防暴力試錯(cuò)破解機(jī)制，導(dǎo)致延遲登錄。本文將解
2024年02月05日
瀏覽(26)
針對(duì)“您的計(jì)算機(jī)配置似乎是正確的，但該設(shè)備或資源(DNS 服務(wù)器)沒有響應(yīng)“問題解決辦公室微信qq可正常聊天，但不能打開鏈接和上網(wǎng)
解決思路： 1.在“開始”中找到“運(yùn)行”(或者直接【W(wǎng)in】+【R】)，然后輸入“cmd”進(jìn)入管理員操作界面。 2.在管理員界面中輸入命令：ipconfig/all然后按Enter鍵確認(rèn)即可顯示W(wǎng)indowsIP配置，在這里我們可以查看我們的DNS服務(wù)器地址。 ?IPv4 地址 . . . . . . . . . . . . :? ?默認(rèn)網(wǎng)關(guān). .
2024年02月05日
瀏覽(19)
OpenWRT 分流DNS的設(shè)置
文章出處： OpenWRT 分流DNS的設(shè)置 · Issue #57 · luckyyyyy/blog 我自己根據(jù)實(shí)際需要基于上方的鏈接內(nèi)容進(jìn)行了相關(guān)補(bǔ)充 OpenWRT配置IPv6的方法參考如下文章： OpenWRT IPv6 NAT配置目前還是有許多人喜歡設(shè)置DNS，雖然會(huì)浪費(fèi)一些轉(zhuǎn)發(fā)性能，但如果明白其中的鏈路關(guān)系，合理設(shè)置后，還是
2024年02月05日
瀏覽(20)
443端口(網(wǎng)頁瀏覽端口)被占用無法啟動(dòng)解決辦法
netstat -ano|findstr \\\"443\\\" //搜索443端口占用情況，并找到進(jìn)程ID TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 720 //找到PID為720 UDP 0.0.0.0:59443 *:* 7584 ----------------------------------------------- tasklist|findstr \\\"720\\\" //查找PID為720對(duì)應(yīng)的進(jìn)程名 QQDownload.exe 720 Console 1 56,156 K //找到是QQ旋風(fēng)占用，結(jié)束掉進(jìn)程。OK 如何
2024年02月05日
瀏覽(19)
nginx ：80跳轉(zhuǎn)其他端口
以docker nginx為例修改docker-env.yml文件增加端口映射修改nginx配置文件，增加server nginx -t? #測試配置文件是否通過重新build和重啟nginx 服務(wù) 測試 http://xxx.xxx.com 是否跳轉(zhuǎn)到對(duì)應(yīng)的端口（如8001）
2024年02月14日
瀏覽(19)
80端口被System占用如何解決
在我配置 Tomcat時(shí)，將conf文件夾下的server.xml 的如下內(nèi)容做了更改修改前：修改后： http 協(xié)議默認(rèn)端口號(hào)默認(rèn)端口號(hào)為80，我將Tomcat 端口號(hào)改為80，則將來訪問Tomcat時(shí)，將不用輸入端口號(hào)。但是當(dāng)我輸入localhost時(shí)，頁面出現(xiàn)了 404 not found錯(cuò)誤通過在網(wǎng)上查詢，我了解到可能是
2024年02月06日
瀏覽(23)
Linux iptables配置開啟80端口
在Linux服務(wù)器上，我們可以使用iptables工具來配置和管理網(wǎng)絡(luò)防火墻規(guī)則。如果你想要開啟80端口，以便在服務(wù)器上運(yùn)行Web服務(wù)（如HTTP），你可以按照以下步驟進(jìn)行配置。首先，你需要通過終端以root權(quán)限登錄到服務(wù)器。然后，執(zhí)行以下命令以開啟80端口：這個(gè)命令將在INPUT鏈
2024年02月04日
瀏覽(16)
Linux服務(wù)器80端口無法訪問
在Linux操作系統(tǒng)下（Ubuntu）撰寫好的服務(wù)器程序在連接時(shí)經(jīng)常會(huì)出現(xiàn)80端口無法訪問，卡死在accept之前的情況，如圖下圖所示。通常按以下步驟排查測試大概率會(huì)解決端口無法訪問的問題。一、連接服務(wù)器的用戶二、確定是否開發(fā)80端口三、確定訪問地址地址是否正確四、
2024年02月08日
瀏覽(29)
nginx配置監(jiān)聽443端口，開啟ssl協(xié)議，走 https 訪問_nginx 443(1)
先自我介紹一下，小編浙江大學(xué)畢業(yè)，去過華為、字節(jié)跳動(dòng)等大廠，目前阿里P7 深知大多數(shù)程序員，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！因此收集整理了一份《2024年最新Linux運(yùn)維全套學(xué)習(xí)資料》，
2024年04月22日
瀏覽(24)

<rt id="gcg6g"></rt>

<dfn id="gcg6g"><dd id="gcg6g"></dd></dfn>

<tfoot id="gcg6g"><tr id="gcg6g"></tr></tfoot>

<li id="gcg6g"><pre id="gcg6g"></pre></li>

<fieldset id="gcg6g"></fieldset>

<dfn id="gcg6g"></dfn>

<tr id="gcg6g"><abbr id="gcg6g"></abbr></tr>