【已完成】建议SSL证书添加可以设置代理的功能
有的机房会阻断服务器访问海外ip,导致服务器无法连接到Let's Encrypt的服务器,希望可以添加一个可以设置代理的功能您好,有些未能理解您的意思,方便更详细吗,如果单纯代理申请的话,这个是无法实现的,因为国外直接访问的是您的机器,而不能通过代理跳转 运维技术阿闯 发表于 2024-9-12 10:44
您好,有些未能理解您的意思,方便更详细吗,如果单纯代理申请的话,这个是无法实现的,因为国外直接访问的 ...
就是访问Let's Encrypt的时候,需要用代理访问,我自己的服务器无法访问到,如果能设置代理的话,我就可以代理到其它机器进行请求。
我可以用DNS验证的方式来解决国外无法直接访问我的机器的问题,但是我的服务器无法访问Let's Encrypt的问题无法解决,除非我加全局代理,但是这样影响太大了。 Samler 发表于 2024-9-14 01:09
就是访问Let's Encrypt的时候,需要用代理访问,我自己的服务器无法访问到,如果能设置代理的话,我就可 ...
您好,如果无法直接访问的话,这个是无法实现的 运维技术阿闯 发表于 2024-9-20 14:30
您好,如果无法直接访问的话,这个是无法实现的
怎么会无法实现呢?根据acme的协议,我只要访问它的api创建订单并且完成dns验证就可以了,根本不需要let's encrypt来访问我的服务器 Samler 发表于 2024-9-26 03:08
怎么会无法实现呢?根据acme的协议,我只要访问它的api创建订单并且完成dns验证就可以了,根本不需要let' ...
因为let's encrypt是免费证书,您如果需要cname的话,需要您购买商业证书,或者是您做dns解析 运维技术阿闯 发表于 2024-10-28 15:59
因为let's encrypt是免费证书,您如果需要cname的话,需要您购买商业证书,或者是您做dns解析 ...
不是这样的,这与证书是否免费无关,我只是服务器所在的机房上层网络无法直接访问国外ip地址导致我无法直接访问let's encrypt的服务器,需要一个不受这个影响的服务器做流量转发。
实测使用iptables把服务器连接到国外ip的请求转发给不受影响的服务器上,申请证书的整个流程就没有任何问题。
因为dns一般使用阿里云或dnspod的云解析服务,这两个都是在国内的服务商,不会被阻断,而Let's encrypt也可以获取到我的dns记录,只有我无法访问let's encrypt。
您好,这个问题如果没有解决的话,请重新发帖哈,这篇帖子就关闭了
页:
[1]