[求助]一个域名两个ip如何申请ssl证书
目前是家里开歪屁恩,在外面可以通过anyconnect连回去,联通动态ip。还有一个外网vps,想整个nextcloud,申请ssl走https安全,减少浏览器提示。
有一个腾讯dns的域名,目前解析到家里。
但是申请Let's Encrypt的ssl好像需要域名,如果我把域名解析到vps,访问家里就很麻烦,必须知道当前ip。
求助是不是只能再申请一个域名了? 答案:二级域名 本帖最后由 RaidenII 于 2018-10-9 16:24 编辑
证书本来就只跟域名有关,跟ip没有关系
可以找个支持api的域名,申请通配符证书,外网一个二级域名,家里的用api定时更新ip到另外一个二级域名,然后申请证书的时候自动同步到两边就行了 or 两个二级域名独立申请证书 a.com和www.a.com可以申请两个证书 你域名不指到你的VPS上你申请证书做啥 EraserKing 发表于 2018-10-10 09:10
你域名不指到你的VPS上你申请证书做啥
家里是动态ip,不绑定域名的话,每次外网需要访问都要先知道ip地址,否则歪屁恩无法连接回去。
—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play yeah20002 发表于 2018-10-10 09:09
a.com和www.a.com可以申请两个证书
昨天发完帖子躺床上想想,好像真是这样,我是便宜的.xyz域名,www.和x.xyz好像可以指定到两个ip。
求确定
—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play 0、www.x.xyz和x.xyz确实可以指向不同的ip
1、你家里动态IP。你域名dns怎么指?设置指向之后,家里ip一变化,你指向设置就失效了,于是家里ip一变化,你又的重设域名,这和不用域名有什么区别。
2、为了解决上面的问题,你又得使用什么花生壳,ssh内网穿透之类的办法
3、就算解决了上面的问题,家用ip,电信已经封死80和443端口,域名不加端口访问会GG 暗影翔 发表于 2018-10-10 09:33
昨天发完帖子躺床上想想,好像真是这样,我是便宜的.xyz域名,www.和x.xyz好像可以指定到两个ip。
求确定 ...
二级域名随便定啊...也不一定就非要www.x.xyz和x.xyz这样。
域名管理后台添一条A记录xxxxx.x.xyz指向你VPS的IP地址就行,xxxxx随便你定。 暗影翔 发表于 2018-10-10 09:31
家里是动态ip,不绑定域名的话,每次外网需要访问都要先知道ip地址,否则歪屁恩无法连接回去。
—— 来 ...
那你的域名到底是通过DDNS指到你家里还是指到你的VPS上?
你要是想指到家里那你的这个证书申请下来也没用
你要是想指到你的VPS上那你家里DDNS到另外的域名上不就行了 花生壳的壳域名可以用的, 十几块一个, 貌似是一次性付费长期使用 家里放的服务器吧
a.example.com和b.example.com是两个域名
可以用两个证书(或者泛域名证书)
可以指向两个不同的ip 回答上面几楼。
我的域名通过腾讯的ddns解析到家里的ip上,这样就可以随时访问,出差不用准备好多番组,电影啥的,直接连回家,随便看。
通过测试,去成都、大连,连回去都可以达到1m/s的速度,在线看点1000kb/s的动画没啥问题。
家里不需要开网站,走歪屁恩通道连回去,就相当于内网了,而歪屁恩是必须要写端口的。
----发送自 Sony G8441,Android 8.0.0 家用不要钱的动态域名即可,连回去不走http没必要搞证书
求哪里有?给的二级域名么?
----发送自 Sony G8441,Android 8.0.0 モナド 发表于 2018-10-9 22:18
家用不要钱的动态域名即可,连回去不走http没必要搞证书
我猜想他回家要证书是因为anyconnect用证书? RaidenII 发表于 2018-10-10 18:52
我猜想他回家要证书是因为anyconnect用证书?
回家不需要证书,但是证书需要域名。域名给了家里,就没法给vps。家里没域名就要每次都知道ip地址,才能连接。
当然现在知道二级域名可以给vps。
—— 来自 Sony G8441, Android 8.0.0上的 S1Next-鹅版 v2.0.3-play 本帖最后由 michikora 于 2018-10-11 00:38 编辑
家里的VPN找个DDNS解析家里的IP 你现在买域名那家要有DDNS服务直接用
没有就用花生壳之类的 然后给你买的域名添加个CNAME记录弄个二级域名解析到DDNS
VPS再添加个A记录解析到VPS的IP就行了
用Let's Encrypt的话现在默认走的http challenge需要你的80端口可用才能发行证书给你 估计没法给家里的VPN发行 可以改用手动dns challenge的方式 具体引数和用法谷歌一下一大把
大概原理自己手动就是在你域名记录里添加一条Let's Encrypt要求的随机乱数txt记录 让它知道你有这域名所有权就行
但是Let's Encrypt每90天更新一次证书 这种方法不能写脚本自动更新 因为更新的时候会再生成一条乱数让你添加txt记录 与其说是更新其实就是用手动模式重新发行了张新证书 所以家里VPN还是不走SSL比较省事
追记:
因为我自己用的G Suite没有DNS API所以完全把dns challenge用acme.sh或者dehydrated之类的acme客户端可以自动更新这茬给忘了
楼主只要域名托管不在G Suite就能愉快的自动更新家里VPN的证书了
感谢楼下朋友的提醒233
追记2:
然后才突然发现楼主说家里VPN不用证书
本帖最后由 RaidenII 于 2018-10-10 09:16 编辑
michikora 发表于 2018-10-10 09:12
家里的VPN找个DDNS解析家里的IP 你现在买域名那家要有DDNS服务直接用
没有就用花生壳之类的 然后给你买的域 ...
le当然可以通过脚本和dns-01自动获取证书...acme.sh+dnsapi了解一下 RaidenII 发表于 2018-10-10 22:14static/image/common/back.gif
引用:michikora 发表于 2018-10-10 09:12 家里的VPN找个DDNS解析家里的IP 你现在买域名那家要有DDNS服务直接用 没有就用花生壳之类的 然后给你买的域 ... le当然可以通过脚本自动获取证书...acme.sh dnsapi了解一下
恩 dns challenge的确也可以用辅助手段实现自动更新 我是G Suite没有DNS API所以就悲剧了 也就没提这茬
要不是G Suite的话dehydrated啥的轻松自动更新233 暗影翔 发表于 2018-10-10 08:37
回家不需要证书,但是证书需要域名。域名给了家里,就没法给vps。家里没域名就要每次都知道ip地址,才能 ...
也就是说你的anyconnect是自签名?
那方便了,家里搞个免费的ddns(比如duckdns),现在的域名指向你的vps就行了 ?
不明所以
你nextcloud用一个域名a.com
ddns用一个ddns.a.com
又不影响…
—— 来自 Xiaomi MI 6, Android 8.0.0上的 S1Next-鹅版 v2.0.4-play
页:
[1]