最近搞了frp后就试试使用https,因为好多应用都是用https才能打开,例如开源的去中心化聊天室之类的。Let‘s Encrypt这个好出名,一些站点都提供这个类型的证书。或者自己使用Certbot或者其他的工具获取证书,都是比较麻烦,第一时间放弃了。第一次使用一个在线的站点还要vip排除获取证书的,下载下来后都不会用。
后来无意中发现了这篇文章,也试试里面的在线申请工具,感觉很好用的。新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)_acme html-CSDN博客q
我使用的网址是ACME Web Browser Client | ACME客户端H5网页单文件版,在线免费申请签发SSL/TLS通配符泛域名HTTPS证书,支持Let's Encrypt、ZeroSSL,无需账号免登录注册 | Windows macOS Get Wildcard Certificates Online For Free - Single HTML File
申请证书过程
第一步,点一下这个读取服务器目录,如果绿色就可以下一步,如果不行,我都不知道怎样搞,哈哈,你们要问作者才行了。
第二步, 填写域名,只填一个,*.xxx.com这样的就可以了,多个域名不知道怎样搞,然后按照黄色的选择
还是第二步,填个邮箱,打上勾,然后点确定,出现绿色就可以下一步了。
第三步, 这个关键,我都被它坑了,域名的txt里面填写_acme-challenge这个就可以,不用填写它显示的一长行,不然怎样认证都不会通过。我是认真看了报错的json字符串才知道的
第四步,在域名运营商的域名解释里面设置一下txt,这个主要作用的就是证明,这个域名是自己拥有的,不然乱搞别人的域名就乱套了。
第五步,在第三步的界面点了开始验证,就会变成这样
最后一步,建议三个文件都保存一下,分别是*.key,*.pem,*.log
在黑群晖使用证书
第一步,在群晖添加证书
点击新增
下一步
添加证书,注意扩展名,不要搞错了
添加后效果
点击设置,然后为自己的服务,选择刚才的证书,就可以,我使用的是frp穿透,都没问题
frpc的都是设置是这样的
[web1_doku]
type = https
local_ip = 192.168.1.88
local_port = 3501
remotePort = 443
custom_domains = doku.xxx.com
[web2_doku]
type = http
local_ip = 192.168.1.88
local_port = 3500
custom_domains = doku.xxx.com
最后效果展示
结束语
大家不要看这么简单步骤,但是我都是摸索了两天才搞好的。而且我试过jellyfin,https不显示,按照教程设置了都没用。用映射公网+端口都不行,这个先不管了
HDMI连接下的Android设备,如何轻松实现画面叠加?揭秘实用技巧门字生肖是什么 三门指是哪些生肖数字