设备:14年联想笔记本
系统版本:0.9.11
-
确认宽带开通公网ip;
-
登陆自己的网关打开ipv6并且关掉ipv6防火墙(因为我的路由器不带规则配置);
-
进入飞牛系统自动生成ipv6地址,勾选设为默认网关,fe80开头的为内网地址;
-
登陆https://www.duckdns.org/网站,登陆并点击创建子域名,这里有点慢,建议开科学上网;
-
进入飞牛配置ddns
-
.配置防火墙,我使用的飞牛默认配置,但是勾选了均不符合时拒绝访问
-
此时可以使用手机测试一下链接,电脑链接不了的话看一下开没开ipv6协议
-
证书,可以通过腾讯云等厂商获取免费证书,也可以使用Let's Encrypt生成
找一个能连外网的服务器,我使用的fnos是debian系统所以是apt,依次执行以下命令:
sudo代表使用root权限
1.安装Certbot
sudo apt update && sudo apt install certbot
2. 创建验证脚本
/etc/letsencrypt/duckdns-auth.sh:
#!/bin/bash
TOKEN="你的DuckDNS令牌"
DOMAIN="你的子域名" # 不要带.duckdns.org
TXT="_acme-challenge.$DOMAIN"
# 设置TXT记录
curl -s "https://www.duckdns.org/update?domains=你的子域名.duckdns.org&token=$TOKEN&txt=$CERTBOT_VALIDATION"
sleep 30 # 等待DNS传播
3. 创建清理脚本
/etc/letsencrypt/duckdns-clean.sh:
4. 设置执行权限
chmod +x /etc/letsencrypt/*.sh
5. 签发证书
certbot certonly --manual --preferred-challenges dns --manual-auth-hook /etc/letsencrypt/duckdns-auth.sh --manual-cleanup-hook /etc/letsencrypt/duckdns-clean.sh -d "你的子域名.duckdns.org" --register-unsafely-without-email --agree-tos
6. 检查生成文件,/etc/letsencrypt/live/
| 文件名 |
类型 |
用途 |
privkey.pem |
私钥文件 |
服务器的私有密钥,必须严格保密 |
cert.pem |
服务器证书 |
你的域名专属证书(主证书) |
chain.pem |
中间证书 |
Let's Encrypt 的中间证书(不包含根证书) |
fullchain.pem |
完整证书链 |
cert.pem + chain.pem 合并后的文件(最常用) |
-
下载文件并进入飞牛系统导入证书
配置后不一定立即生效,可稍等或重启一下系统,刷新刷新ddns啥的消磨一下时间,然后就可以访问https://域名
