群晖一分钟申请Let's Encrypt证书
很多盆友在群里或者论坛里看到很多关于申请Let's Encrypt证书的方法,有的通过GitHubGist安装 acme.sh再利用脚本实现申请证书,那过程和步骤,没点基础的朋友估计得花时间来研究了,整个研究设置下来,没有一天时间是搞不定的,还不一定成功,做这种事真的是会杀死大量的脑细胞
今天小编跟大家介绍一种系统原生的申请Let's Encrypt证书,非常简单申请,但今天我为什么来隆重介绍呢,因为你不按步骤来,就会不成功,因为申请Let's Encrypt证书是需要HTTP的80端口的,而很多的朋友这个端口是被封的,所以还是往下看中吧,按照以下方法来,十之八九会成功,而且非常快。
申请准备
1、有动态公网IP,并做好了DDNS动态域名绑定,还需做端口转发,一般端口转发的为80和443(80端口被限制了,但443端口要正常访问)
2、申请域名并且进行了实名认证和备案,我的是阿里云备案,然后申请CDN加速,这个是关键。
如果你端口号443能正常访问(80端口被封),那么就继续看,如果都封了,请洗洗睡吧,不用浪费时间了,晒一下CDN加速的界面:
申请Let's Encrypt证书
申请证书时域名一定是加速的那个域名,你要申请哪个域名的证书就设置那个域名加速,比如我的网站域名5v13.com是按流量和点击数来收费的,一般是24元100G流量,HTTPS点击数也是几十块钱1000万次,购买一个流量包,大约60元就可以使用一年,非常合算,不但可以解决本文申请证书的问题,还可以加速网站,降低延迟,是建站的必备工具,好了,说了思路,下来就开工吧,按我的步骤来吧:点开控制面板的安全,然后选择证书,点新增开始申请证书
填定域名,申请邮箱然后申请,等待就好了
申请的域名一定是加速域名,加速域名,加速域名,重要的事情说三遍,然后填定邮箱,我选择的是域名后缀的邮箱,也可以用其他第三方邮箱吧,具体申请并搭建自已域名后缀的邮箱,详见教程:群晖nas使用教程19:搭建私人邮箱服务器
看到没,申请成功
结语:我介绍花了很多时间来说明,实际操作不用一分钟就能完成,非常方便,申请的证书一般有90天有效期,到期后再申请,这个操作是不是有点意外,是的,所谓,换一种思路就打开另一遍天地,往往思路决定了办法的难易程度,使用CDN突破80端口限制,利用群晖系统自身申请Let's Encrypt证书就是本文的思路,希望大家能申请成功。谢谢观看。
评论(0)