飞牛fnOS通过lucky申请并更新DNSPOD域名的Let's encrypt证书,实现https访问
虽然fnos也可以手工上传证书并实现外部https访问,但近期的ssl证书都只有90天有效期,到期都只能手工更新,比较麻烦,万一忘记就麻烦了。通过lucky自动申请证书,内网转发实现永久https访问,避免了手工更新证书的麻烦。
- 前置条件:路由器或飞牛已设置好端口转发和DDNS。
- DNSPOD中新增API密钥
登录DNSPOD控制面板,进入我的账号\API密钥页面,切换到DNSPod Token并创建密钥,记住密钥信息。
- 登录
lucky,切换到安全管理,添加证书,设置如下:
添加方式=ACME
证书颁发机构=Let's Encrypt
验证方式=DNSPod
使用DNSPod Token
ID=第一步的密钥ID
Token=第一步的密钥
- 登录
lucky,切换到Web服务,添加Web服务规则,设置如下:
监听端口=5666以外的可用端口
TLS=启用
Web服务类型=反向代理
前端域名=自己的域名
后端地址=http://飞牛ip:5666
万事大吉=启用
- 登录路由器,设置端口转发,外部访问转发到第三步设置的
监听端口 - 外部访问https://域名:监听端口,已实现使用Let's Encrypt的证书。
今后lucky可以自动更新证书,而不必手动添加证书。