V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
QinYu0226
V2EX  ›  程序员

韩国小鸡,搞一个 SSL 证书花了几个小时。拿不到。

  •  
  •   QinYu0226 · 308 天前 · 1251 次点击
    这是一个创建于 308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先说明我所有配置都是拿来玩的,这是一个用来翻墙的 1C2G 韩国小鸡而已。不是生产环境。不是职业码农。

    之前 Caddy 正常的时候从来都是 Caddyfile 写上域名就什么都不用管了,再配合 Cloudflare 的 Full 模式,做 Xray + WebSocket + VMESS 翻墙。也反代自己的 A List 和 Aria 2 UI ; ChatGPT Web UI 等等服务。

    Caddy 默认用 ZeroSSL 申请证书,然后我服务器最近连不上 ZeroSSL ,证书断更了。

    想着用 ACME.SH 申请好证书之后再用 Caddy 引用就行,结果 ACME.SH 可以成功连上 Let’s Encrypt ,但它又不认 Cloudflare 的 API 密钥,验证不了域名属于我。证书拿不到。

    然后又想着换 certbot ,结果 certbot 的 cloudflare-dns 插件是需要额外安装的,用谷歌找到 安装命令

    sudo apt-get install python3-certbot-dns-cloudflare

    然后,我的操作系统是 Alma OS ,当然用不了 apt ,于是想着换成

    sudo dnf install python3-certbot-dns-cloudflare

    结果。。。 找不到安装包 ,Yum 源和 apt 源 收录的软件不是平行的。
    “python3-certbot-dns-cloudflare” 这个包根本没在 Yum 里面收录。

    最后没办法了,想着干脆不要用 Cloudflare Full 模式了 ,于是进官网改成了弹性模式(好像也叫灵活模式)

    结果所有子域名全部被 Cloudflare 报 523 错误(翻译了一下,523 是应用源错误),但不能理解,从来没见过。

    想着要撤回操作,重新换回 Full 模式。换回之后,不报 523 了,但 Caddy 的证书依旧过期。

    现在实在没办法只能用 Nginx 开了纯 HTTP 模式,重新转移几个子域名的反代配置进 Nginx 。暂时关掉 Caddy 。翻墙线路也只能换回 VMESS + TCP ,无 TLS 加密。

    没搞懂 韩国小鸡自带的操作系统是不是有什么特殊配置导致我验证不了 Cloudflare DNS API ?
    然后 certbot 是不是根本不兼容 Alma OS 。

    又或者是这个小鸡中毒了。

    重装这个小鸡 是不是唯一方法?除此之外想不到其他方法。
    我自己都觉得搞笑,花了几个小时。
    cnhongwei
        1
    cnhongwei  
       308 天前
    使用 CF 了,为什么不直接使用 CF 发的证书?
    mohumohu
        2
    mohumohu  
       308 天前
    Cloudflare 会给你 25 年有效期的证书,直接用那个
    mozhizhu
        3
    mozhizhu  
       308 天前   ❤️ 1
    nginx proxy manager 试试这个
    docx
        4
    docx  
       308 天前 via iPhone
    ZeroSSL 经常故障,我已经遇到几次,换个 CA 估计就好了

    另外 Caddy 默认的 CA 是 Let's Encrypt 吧 🤔
    QinYu0226
        5
    QinYu0226  
    OP
       307 天前
    @cnhongwei
    @mohumohu
    @docx

    之前可能是中毒了。重装到 Debian 11 之后用 CF 的证书就正常了。没精力管 是不是 Alma OS 作的妖 还是中毒。

    看来小分支的发行版不能用啊,软件包又缺少一大堆,安全应该也不行。现在都不知道是 病毒背锅还是 Alma 背锅。

    总之现在 Debian 11 正常了。
    sfdev
        6
    sfdev  
       307 天前 via Android
    试试楼上推荐的这个 nginx proxy manager ,生活会变得美好很多,能用工具的尽量不要用手搓。
    daisyfloor
        7
    daisyfloor  
       307 天前
    @sfdev 楼主主要还是希望用 caddy 方便自动申请和管理 ssl 证书
    daisyfloor
        8
    daisyfloor  
       307 天前
    @sfdev 楼主主要还是希望用 caddy 方便自动申请和管理 ssl 证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2879 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 14:17 · PVG 22:17 · LAX 06:17 · JFK 09:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.