一、域名购买和免费域名
想稳定访问和不差钱就购买一个域名,然后托管到喜欢的平台就行
想免费使用,并且喜欢折腾研究可以考虑申请免费的二级域名。下面我就介绍一下我折腾的几个域名
1.DNSHE 免费域名 [url=www.dnshe.com]www.dnshe.com[/url]
我折腾了3个后缀的域名(自己邀请自己注册几个账号,最后就可以获取bbroot.com后缀的域名了)

CC.CD后缀的是1年,到期后免费续期,这个我没测试能不能托管到cloudflare
bbroot.com后缀的 到期时间为2999年,到期后免费续期 这个后缀不能托管到cloudflare
ccwu.cc后缀的是10年, 到期后免费续期 这个后缀可以托管到cloudflare
ccwu.cc能托管到cloudflare,我就不细讲了,大概就是到cloudflare输入域名,生成dns服务器后,把服务器地址添加到dnshe 对应域名里就行,然后一步一步往下就ok!
bbroot.com不支持cloudflare,我就豆包了一下,顺便看了一下飞牛的ddns和自动申请证书 支持哪些服务商!
刚开始折腾dnspod.cn 发现txt验证死活不通过,就折腾freedns,freedns倒是不需要什么验证,只要注册一下freedns账号,然后把freedns的dns服务器添加到dnshe的bbroot.com域名里面,然后添加对应的解析,飞牛自带ddns也能直接添加,只要输入freedns的账号和密码和对应域名的信息就能解析了!飞牛添加的界面,就可以了

密码或token处填写密码就可以!
但是问题来了,证书,飞牛不支持freedns,然后我就看lucky等工具可不可以!后发现只能手动申请,然后需要txt验证,那只能手动申请证书!
后续就想再折腾dnspod.cn

登录腾讯云--云解析---权威解析---添加域名

输入自己申请的bbroot.com后缀的域名,然后就能看到如上所图,注意到验证需要主域名才可以!这个时候不要点txt校验!回dnshe平台!

然后发现dnshe管理后台 有根域名验证这个模块 到这豁然开朗了,原来都是自己眼睛没看清!

点进去 发现 支持dnspod,完美!
然后把dnspod里面生成的txt验证生成的信息填入到这,点击提交验证,然后返回到dnspod那点击txt校验!就直接添加进去了

然后点击域名后面的更多---解析(我这边已经解析了所以显示停止解析)
域名那边出现2个dns服务器,把服务器填写到dnshe里面

然后回dnpod里面去添加解析记录

最后到飞牛的ddns里面配置一下

需要API ID 和API token 不是腾讯云的SecretID 和SecretKey
API ID生成入口:[url=https://console.dnspod.cn/account/token/token]https://console.dnspod.cn/account/token/token[/url]防止找不到

点击创建秘钥,就能生成对应的API ID 和API token
然后就能正常配置
飞牛的ddns了

最后就是用飞牛的自动申请证书了

CC.CD后缀的域名我申请证书的时候应该是被墙了!ccwu.cc域名我托管在cloudflare,飞牛自动申请证书老是报错,后续我在lucky中自动申请证书了!证书的事情 后续我再讲讲
2.dpdns.org后缀域名,可以申请2个,1年到期后可以免费续期!可以托管到cloudflare,所以就不细讲了,第二个域名需要去github点⭐,然后验证一下!
注册地址:[url=https://dash.domain.digitalplat.org/auth/register
]https://dash.domain.digitalplat.org/auth/register[/url]
二、证书申请和使用
理论上飞牛自带的ddns和证书申请后,外网 域名访问,APP都可以以https协议打开!docker项目如果没有配置https的端口的话,只能用工具反代,如lucky的web服务!
如果证书是lucky申请的,我记得域名解析是飞牛自带的,打开app好像还是会提示没有证书!
如果证书是飞牛申请的,docker项目用lucky反代后,也会提示没有证书!
我是这样设置的
能用飞牛自带的证书申请就用飞牛自带的,不能的或者报错了,我就用lucky!
然后在lucky中设置了证书映射等操作
1.飞牛证书给lucky

证书备注:建议写域名
添加方式:路径
证书路径:/usr/trim/var/trim_connect/ssls/对应域名地址/current/fullchain.crt
KEY路径:/usr/trim/var/trim_connect/ssls/对应域名地址/current/fnos1026.top.key

使用下来应该会自动更新时间
这样docker项目反代后不会出现没有证书,提示不安全了!
2.lucky证书给飞牛

前面设置和飞牛的设置差不多!
主要是证书映射

自己选一个存放lucky存放证书的地方,然后手动上传证书到飞牛



域名地址_issuerCertificate.crt:中间根证书
域名地址.crt:证书
域名地址.key:私钥
域名地址.pem:实体证书 + 中间证书拼接在一起的完整证书链
上传对应的前3个文件!
然后找到/usr/trim/var/trim_connect/ssls/对应域名文件夹/1781015799

发现多了一个fullchain.crt,这个应该是飞牛自动生成的!
然后需要搞一个自动更新的脚本,我暂时自己修改了一个脚本!

自己搞一个脚本,然后修改地址,如图
脚本内容如下:
yaml文件内容
fnos_cert_name: "域名"
acme_cert_name: "域名名称"
cert_path: "/data/cert/tmp"
#备份
backup_dir: "/vol3/1000/Download/lucky-cert/backup"
#飞牛证书存放路径
old_crt: "/usr/trim/var/trim_connect/ssls/域名文件夹/1781015799/域名.crt"
old_key: "/usr/trim/var/trim_connect/ssls/域名文件夹/1781015799/域名.key"
old_issuer: "/usr/trim/var/trim_connect/ssls/域名文件夹/1781015799/issuer_certificate.crt"
old_fullchain: "/usr/trim/var/trim_connect/ssls/域名文件夹/1781015799/fullchain.crt"
#lucky证书存放路径,自己修改
lucky_crt: "/vol3/1000/Download/lucky-cert/old/域名.crt"
lucky_key: "/vol3/1000/Download/lucky-cert/old/域名.key"
lucky_issuer: "/vol3/1000/Download/lucky-cert/old/fnos1026.ccwu.cc_issuerCertificate.crt"
domains:
"域名"
脚本内容:
脚本我还不知道行不行,论坛有大神发过脚本,但是里面好像有申请的脚本,我不需要,只要lucky从新申请证书后替换到飞牛就行!因为证书没到期 不能测试有没有错误