https://blog.cuidp.top/ 博客主页,目前刚建好,没什么数据
服务是 https://github.com/TryGhost/Ghost
现插件是 https://github.com/xiaoluoboding/ghost-theme-kaldorei
网络"架构"
硬件
电信光猫(电信宽带带公网ip,443可访问,运行在路由模式,后续详说)
1 小米智能插座,控制树莓派强制重启用
2 树莓派 系统(Linux raspberrypi 4.9.41-v7+ #1023 SMP Tue Aug 8 16:00:15 BST 2017 armv7l)
软件
1 天翼网关(各运营可能不一样,用其他路由器的话,也不一样,功能真正用的就是一个远程重启)
工作环境如下
电信宽带(有公网ip,但80端口被禁,国家政策都懂的)
花生壳 域名1
阿里云.top 域名2
个人手里的其他资源
1 国外某vps 用途都懂,不过这里是另外的用途
其实树莓派的部分web服务早就搭建好了,因为80被禁,访问要求a.b.c:8090输个端口,太不友好。
好在443没禁用,自已签个证书,用443,倒是可以访问,但自签证书不被承认,浏览器访问会报警,也很不友好。
解决的 唯一的办法就是搞个不报警的证书,不过这种大多都很花钱买。
就僵在这了。
后来了解到 certbot https://certbot.eff.org/ 可以签免费的证书,缺点是每三月续一次。
就动心思试试,官方文档说的很细
https://certbot.eff.org/docs/
就不啰嗦了,虽然有各种插件,但最终的认证方式有几种,dns, 80/443回访,纯ssl
碰到的问题是,我能在树莓派上安装certbot,但认证的时候这几种方式都失败(这时是用花生壳的域名*.io,还没买阿里万网的域名,不确定是否是域名的问题)。
按理说纯ssl应该成功的,或许是certbot的bug或许是树莓派arm的环境比较特殊,反正也是通不过。
报错
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA