当前位置:论坛首页 > 新功能建议 > Linux面板

【已完成】建议SSL证书添加可以设置代理的功能

发表在 新功能建议2024-9-12 02:43  关闭 [复制链接] 7 2008

有的机房会阻断服务器访问海外ip,导致服务器无法连接到Let's Encrypt的服务器,希望可以添加一个可以设置代理的功能
使用道具 举报 只看该作者 回复
发表于 2024-9-12 10:44:34 | 显示全部楼层
您好,有些未能理解您的意思,方便更详细吗,如果单纯代理申请的话,这个是无法实现的,因为国外直接访问的是您的机器,而不能通过代理跳转
使用道具 举报 回复 支持 反对
发表于 2024-9-14 01:09:06 | 显示全部楼层
运维技术阿闯 发表于 2024-9-12 10:44
您好,有些未能理解您的意思,方便更详细吗,如果单纯代理申请的话,这个是无法实现的,因为国外直接访问的 ...

就是访问Let's Encrypt的时候,需要用代理访问,我自己的服务器无法访问到,如果能设置代理的话,我就可以代理到其它机器进行请求。

我可以用DNS验证的方式来解决国外无法直接访问我的机器的问题,但是我的服务器无法访问Let's Encrypt的问题无法解决,除非我加全局代理,但是这样影响太大了。
使用道具 举报 回复 支持 反对
发表于 2024-9-20 14:30:28 | 显示全部楼层
Samler 发表于 2024-9-14 01:09
就是访问Let's Encrypt的时候,需要用代理访问,我自己的服务器无法访问到,如果能设置代理的话,我就可 ...

您好,如果无法直接访问的话,这个是无法实现的
使用道具 举报 回复 支持 反对
发表于 2024-9-26 03:08:08 | 显示全部楼层
运维技术阿闯 发表于 2024-9-20 14:30
您好,如果无法直接访问的话,这个是无法实现的

怎么会无法实现呢?根据acme的协议,我只要访问它的api创建订单并且完成dns验证就可以了,根本不需要let's encrypt来访问我的服务器
使用道具 举报 回复 支持 反对
发表于 2024-10-28 15:59:04 | 显示全部楼层
Samler 发表于 2024-9-26 03:08
怎么会无法实现呢?根据acme的协议,我只要访问它的api创建订单并且完成dns验证就可以了,根本不需要let' ...

因为let's encrypt是免费证书,您如果需要cname的话,需要您购买商业证书,或者是您做dns解析
使用道具 举报 回复 支持 反对
发表于 2024-10-31 01:16:52 | 显示全部楼层
运维技术阿闯 发表于 2024-10-28 15:59
因为let's encrypt是免费证书,您如果需要cname的话,需要您购买商业证书,或者是您做dns解析 ...

不是这样的,这与证书是否免费无关,我只是服务器所在的机房上层网络无法直接访问国外ip地址导致我无法直接访问let's encrypt的服务器,需要一个不受这个影响的服务器做流量转发。
实测使用iptables把服务器连接到国外ip的请求转发给不受影响的服务器上,申请证书的整个流程就没有任何问题。
因为dns一般使用阿里云或dnspod的云解析服务,这两个都是在国内的服务商,不会被阻断,而Let's encrypt也可以获取到我的dns记录,只有我无法访问let's encrypt。
使用道具 举报 回复 支持 反对
发表于 2024-12-2 10:08:53 | 显示全部楼层
您好,这个问题如果没有解决的话,请重新发帖哈,这篇帖子就关闭了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表