mirrors/jsproxy
1
0
Fork 0
mirror of https://github.com/EtherDream/jsproxy synced 2024-11-22 18:50:48 +00:00
Code Issues Packages Projects Releases Wiki Activity
43f5a9db6b
jsproxy/docs/cert-manual.md
zjcqoo 8d2238de3e 更新安装脚本和备注
2019-05-27 15:35:14 +08:00

1.5 KiB
Raw Blame History

手动申请 HTTPS 证书

在线申请:https://www.sslforfree.com

方案 1 —- 通过 80 端口验证

前提条件:需要 root 权限

1.输入 服务器IP.xip.io

2.Manual Verification -> Manually Verify Domain

3.Download File

4.文件保存到服务器 ~/server/acme/.well-known/acme-challenge/ 目录

5.转发 80 端口到 10080 端口(需要 root 权限)

iptables -t nat -I PREROUTING 1 -p tcp --dport 80 -j REDIRECT --to-ports 10080

当然也可以使用其他 Web 服务,只要该文件能被外部访问就可以。

6.测试链接能否访问Verify successful upload by visiting the following links in your browser

7.Download SSL Certificate

8.保存证书

Certificate 保存到 ~/server/cert/xip.io/cert

Private Key 保存到 ~/server/cert/xip.io/key

编辑文件 ~/server/cert/cert.conf

listen                8443 ssl http2;
ssl_certificate       cert/xip.io/cert;
ssl_certificate_key   cert/xip.io/key;

重启服务:~/server/run.sh reload

9.验证

访问 https://服务器IP.xip.io:8443/没出现证书错误即成功404 等错误不影响)。

10.关闭 80 端口转发

iptables -t nat -D PREROUTING 1

方案 2 —- 通过 DNS 验证

前提条件:拥有域名控制权(xip.io 不支持)

1.输入域名

2.Manual Verification (DNS) -> Manually Verify Domain

3.根据提示,创建一个 TXT 记录

4.Download SSL Certificate

5.保存证书(和上述相同)