使用oneinstack并配置泛域名https证书实践

申请Let's Encrypt泛域名证书通不过验证的同学,特别是错误代码6或者7的童靴,不妨把服务器的dns设置成GOOGLE的,这样设置以后,中意眼镜顺利通过了Let’s Encrypt的验证。

题外话,中意眼镜最早使用的网站环境都是直接安装的,没有经过编译。后来开始使用军哥的lnmp安装包,使用起来还是可以的,不明白的地方有很多资料可以找到。再后来,为了使用更方便就开始使用宝塔的可视化的面板,宝塔面板确实比较方便,想配置啥,鼠标一点就可以了。然后就一直用,之所以不再想用了,一个是面板升级到6.x后,不稳定,总出点小问题,另一个是它的备份功能除了备份到又拍云成功之外,无法备份到腾讯cos或者阿里oss。

正好手里有一个搬瓦工的小空间和一个注册错了的域名,平常用来搭搭梯子什么的,看到oneinstack自带备份脚本已经支持泛域名的https证书获取,就再这个搬瓦工的空间上测试一下。测试很顺利。也顺利的把网站备份到了阿里云oss。所以,就萌生了把宝塔换成oneinstack的想法,毕竟一是更节省资源,二是这个备份的功能能正常使用。

于是,备份服务器的数据,重装服务器,把服务器的dns设置成114.114.114.114,安装脚本编译略过,大家都会。环境安装完毕,开始配置虚拟主机以及申请域名的ssl。再oneinstack里要使用./vhost.sh增加虚拟主机。选择3,使用Let’s Encrypt的证书及key。需要说明的是,如果虚拟空间绑定的是单域名,证书申请是使用acme.sh webroot模式,这时候,你啥都不用管,如果设置的是泛域名的话,是走的acme.sh dnsapi模式,这就是需要你知道你域名dns服务器的一些参数。具体申请过程,用下图表示,直接使用oneinstack官网的原图了。

测试用的搬瓦工的空间,按照步骤很顺利,但是使用国内的空间后,再申请ssl证书的时候却出错了,错误代码

Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 7

或者
Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 6

看了一下具体对应的出错代码是

CURLE_COULDNT_RESOLVE_HOST (6)

Couldn't resolve host. The given remote host was not resolved.

或者

CURLE_COULDNT_CONNECT (7)

Failed to connect() to host or proxy.

都是无法链接或者解析主机,然后网上搜一下解决方案也无果,后来灵机一动,会不会是服务器dns不同的,猜测是不是由于114的dns解析国外网站有问题,于是设置成Google的dns8.8.8.8 重新添加虚拟主机,一路顺畅的申请下来了。

 

 

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论