先说明我所有配置都是拿来玩的,这是一个用来翻墙的 1C2G 韩国小鸡而已。不是生产环境。不是职业码农。
之前 Caddy 正常的时候从来都是 Caddyfile 写上域名就什么都不用管了,再配合 Cloudflare 的 Full 模式,做 Xray + WebSocket + VMESS 翻墙。也反代自己的 A List 和 Aria 2 UI ; ChatGPT Web UI 等等服务。
Caddy 默认用 ZeroSSL 申请证书,然后我服务器最近连不上 ZeroSSL ,证书断更了。
想着用
ACME.SH 申请好证书之后再用 Caddy 引用就行,结果
ACME.SH 可以成功连上 Let’s Encrypt ,但它又不认 Cloudflare 的 API 密钥,验证不了域名属于我。证书拿不到。
然后又想着换 certbot ,结果 certbot 的 cloudflare-dns 插件是需要额外安装的,用谷歌找到 安装命令
sudo apt-get install python3-certbot-dns-cloudflare
然后,我的操作系统是 Alma OS ,当然用不了 apt ,于是想着换成
sudo dnf install python3-certbot-dns-cloudflare
结果。。。 找不到安装包 ,Yum 源和 apt 源 收录的软件不是平行的。
“python3-certbot-dns-cloudflare” 这个包根本没在 Yum 里面收录。
最后没办法了,想着干脆不要用 Cloudflare Full 模式了 ,于是进官网改成了弹性模式(好像也叫灵活模式)
结果所有子域名全部被 Cloudflare 报 523 错误(翻译了一下,523 是应用源错误),但不能理解,从来没见过。
想着要撤回操作,重新换回 Full 模式。换回之后,不报 523 了,但 Caddy 的证书依旧过期。
现在实在没办法只能用 Nginx 开了纯 HTTP 模式,重新转移几个子域名的反代配置进 Nginx 。暂时关掉 Caddy 。翻墙线路也只能换回 VMESS + TCP ,无 TLS 加密。
没搞懂 韩国小鸡自带的操作系统是不是有什么特殊配置导致我验证不了 Cloudflare DNS API ?
然后 certbot 是不是根本不兼容 Alma OS 。
又或者是这个小鸡中毒了。
重装这个小鸡 是不是唯一方法?除此之外想不到其他方法。
我自己都觉得搞笑,花了几个小时。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1010302
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.