这是一个创建于 659 天前的主题,其中的信息可能已经有所发展或是发生改变。
先说明我所有配置都是拿来玩的,这是一个用来翻墙的 1C2G 韩国小鸡而已。不是生产环境。不是职业码农。
之前 Caddy 正常的时候从来都是 Caddyfile 写上域名就什么都不用管了,再配合 Cloudflare 的 Full 模式,做 Xray + WebSocket + VMESS 翻墙。也反代自己的 A List 和 Aria 2 UI ; ChatGPT Web UI 等等服务。
Caddy 默认用 ZeroSSL 申请证书,然后我服务器最近连不上 ZeroSSL ,证书断更了。
想着用 ACME.SH 申请好证书之后再用 Caddy 引用就行,结果 ACME.SH 可以成功连上 Let’s Encrypt ,但它又不认 Cloudflare 的 API 密钥,验证不了域名属于我。证书拿不到。
然后又想着换 certbot ,结果 certbot 的 cloudflare-dns 插件是需要额外安装的,用谷歌找到 安装命令
sudo apt-get install python3-certbot-dns-cloudflare
然后,我的操作系统是 Alma OS ,当然用不了 apt ,于是想着换成
sudo dnf install python3-certbot-dns-cloudflare
结果。。。 找不到安装包 ,Yum 源和 apt 源 收录的软件不是平行的。
“python3-certbot-dns-cloudflare” 这个包根本没在 Yum 里面收录。
最后没办法了,想着干脆不要用 Cloudflare Full 模式了 ,于是进官网改成了弹性模式(好像也叫灵活模式)
结果所有子域名全部被 Cloudflare 报 523 错误(翻译了一下,523 是应用源错误),但不能理解,从来没见过。
想着要撤回操作,重新换回 Full 模式。换回之后,不报 523 了,但 Caddy 的证书依旧过期。
现在实在没办法只能用 Nginx 开了纯 HTTP 模式,重新转移几个子域名的反代配置进 Nginx 。暂时关掉 Caddy 。翻墙线路也只能换回 VMESS + TCP ,无 TLS 加密。
没搞懂 韩国小鸡自带的操作系统是不是有什么特殊配置导致我验证不了 Cloudflare DNS API ?
然后 certbot 是不是根本不兼容 Alma OS 。
又或者是这个小鸡中毒了。
重装这个小鸡 是不是唯一方法?除此之外想不到其他方法。
我自己都觉得搞笑,花了几个小时。
之前 Caddy 正常的时候从来都是 Caddyfile 写上域名就什么都不用管了,再配合 Cloudflare 的 Full 模式,做 Xray + WebSocket + VMESS 翻墙。也反代自己的 A List 和 Aria 2 UI ; ChatGPT Web UI 等等服务。
Caddy 默认用 ZeroSSL 申请证书,然后我服务器最近连不上 ZeroSSL ,证书断更了。
想着用 ACME.SH 申请好证书之后再用 Caddy 引用就行,结果 ACME.SH 可以成功连上 Let’s Encrypt ,但它又不认 Cloudflare 的 API 密钥,验证不了域名属于我。证书拿不到。
然后又想着换 certbot ,结果 certbot 的 cloudflare-dns 插件是需要额外安装的,用谷歌找到 安装命令
sudo apt-get install python3-certbot-dns-cloudflare
然后,我的操作系统是 Alma OS ,当然用不了 apt ,于是想着换成
sudo dnf install python3-certbot-dns-cloudflare
结果。。。 找不到安装包 ,Yum 源和 apt 源 收录的软件不是平行的。
“python3-certbot-dns-cloudflare” 这个包根本没在 Yum 里面收录。
最后没办法了,想着干脆不要用 Cloudflare Full 模式了 ,于是进官网改成了弹性模式(好像也叫灵活模式)
结果所有子域名全部被 Cloudflare 报 523 错误(翻译了一下,523 是应用源错误),但不能理解,从来没见过。
想着要撤回操作,重新换回 Full 模式。换回之后,不报 523 了,但 Caddy 的证书依旧过期。
现在实在没办法只能用 Nginx 开了纯 HTTP 模式,重新转移几个子域名的反代配置进 Nginx 。暂时关掉 Caddy 。翻墙线路也只能换回 VMESS + TCP ,无 TLS 加密。
没搞懂 韩国小鸡自带的操作系统是不是有什么特殊配置导致我验证不了 Cloudflare DNS API ?
然后 certbot 是不是根本不兼容 Alma OS 。
又或者是这个小鸡中毒了。
重装这个小鸡 是不是唯一方法?除此之外想不到其他方法。
我自己都觉得搞笑,花了几个小时。
7 条回复
 | 1 cnhongwei 2024-01-20 20:54:50 +08:00 使用 CF 了,为什么不直接使用 CF 发的证书? |
 | 2 mohumohu 2024-01-20 21:13:51 +08:00 Cloudflare 会给你 25 年有效期的证书,直接用那个 |
 | 3 mozhizhu 2024-01-20 21:38:04 +08:00  1 nginx proxy manager 试试这个 |
 | 4 docx 2024-01-20 21:48:58 +08:00 via iPhone ZeroSSL 经常故障,我已经遇到几次,换个 CA 估计就好了 另外 Caddy 默认的 CA 是 Let's Encrypt 吧 |
 | 5 QinYu0226 OP |
 | 6 sfdev 2024-01-20 22:21:09 +08:00 via Android 试试楼上推荐的这个 nginx proxy manager ,生活会变得美好很多,能用工具的尽量不要用手搓。 |
 | 7 daisyfloor 2024-01-20 23:48:28 +08:00 @sfdev 楼主主要还是希望用 caddy 方便自动申请和管理 ssl 证书 |
| 8 daisyfloor 2024-01-20 23:48:37 +08:00 @sfdev 楼主主要还是希望用 caddy 方便自动申请和管理 ssl 证书 |
Select Language