项目上用了nginx的反代,之前用acme.sh申请证书的时候没问题,到了续签的时候,acme.sh报错了,invalid domain,验证不了域名。
原理就不解释了,直接说解决的方法。
使用域名的dns验证,因为使用的是dnspod,直接在个人资料里点击API,要选择api token,这里很重要,一定要选择api token才能在acme.sh里正常工作。
export DP_Id=”1234″
export DP_Key=”sADDsdasdgdsf”
acme.sh –issue –dns dns_dp -d example.com -d *.example.com
项目上有个需求,就是用nginx反向代理ssh,这里使用的是nginx的proxy_pass。
先介绍下proxy_pass,有两个模块,一个是http_proxy,一个是stream_proxy,两个的使用方法一样,只是位置不一样,这里使用的是stream_proxy。
网上的一堆资料都只是写了proxy_pass,但是按照他们的写法,你的nginx就会报错。nginx反代ssh用的是stream_proxy,需要写在stream块里。
仔细看一下你的nginx配置文件,stream块里有专门的地方用来写配置文件。
VPS除了用来放站之外,另外一个重要用途就是用来SSH代理了。因为我用的铁通,也就是现在的中国移动宽带不能使用PPTP,所以只能用SSH。
建立SSH代理账户很简单,给予最小的权限就行了,防止泄露后对系统造成危害。
网上流传的那个给予nologin的方法不能使用,因为SSH工具会不停让你输入密码,改成/bin/false就可以了,或者指向/etc/passwd,这样的话,用户就可以修改密码了。
useradd -M -s /bin/false username
或者
useradd -M -s /etc/passwd username