个人云主机 博客上线 家用宽带-树莓派2-certbot-docker 运行环境简介

https://blog.cuidp.top/ 博客主页,目前刚建好,没什么数据

服务是 https://github.com/TryGhost/Ghost

现插件是 https://github.com/xiaoluoboding/ghost-theme-kaldorei

网络"架构"

硬件

电信光猫(电信宽带带公网ip,443可访问,运行在路由模式,后续详说)

1 小米智能插座,控制树莓派强制重启用

2 树莓派 系统(Linux raspberrypi 4.9.41-v7+ #1023 SMP Tue Aug 8 16:00:15 BST 2017 armv7l)

软件

1 天翼网关(各运营可能不一样,用其他路由器的话,也不一样,功能真正用的就是一个远程重启)

工作环境如下

电信宽带(有公网ip,但80端口被禁,国家政策都懂的)

树莓派2 系统环境具体见

花生壳 域名1

阿里云.top 域名2

个人手里的其他资源

1 国外某vps 用途都懂,不过这里是另外的用途

其实树莓派的部分web服务早就搭建好了,因为80被禁,访问要求a.b.c:8090输个端口,太不友好。

好在443没禁用,自已签个证书,用443,倒是可以访问,但自签证书不被承认,浏览器访问会报警,也很不友好。

解决的 唯一的办法就是搞个不报警的证书,不过这种大多都很花钱买。

就僵在这了。

后来了解到 certbot https://certbot.eff.org/ 可以签免费的证书,缺点是每三月续一次。

就动心思试试,官方文档说的很细

https://certbot.eff.org/docs/

就不啰嗦了,虽然有各种插件,但最终的认证方式有几种,dns, 80/443回访,纯ssl

碰到的问题是,我能在树莓派上安装certbot,但认证的时候这几种方式都失败(这时是用花生壳的域名*.io,还没买阿里万网的域名,不确定是否是域名的问题)。

按理说纯ssl应该成功的,或许是certbot的bug或许是树莓派arm的环境比较特殊,反正也是通不过。

报错

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyfspj.html