KoolShare

 找回密码
 立即注册
搜索
查看: 9632|回复: 27

[教程] 华硕DDNS服务(asuscomm.com)申请SSL证书

[复制链接]

4

主题

40

帖子

180

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
170
魔法值
0
注册时间
2016-5-18
发表于 2019-1-13 14:57:29 | 显示全部楼层 |阅读模式
本帖最后由 cappie 于 2019-1-13 14:57 编辑

一、缘由
  众所周知,国内的ISP已经把PPPoE拨号上网方式的80端口给封闭了,即便是备案,动态IP也是不可能过的,这就导致了华硕DDNS服务(asuscomm.com)不能正常申请Let's Encrypt的SSL证书。经过实践,可以使用【曲线救国】的方式,申请到SSL证书。但是,只能手动申请。

二、前提
  要成功申请到Let's Encrypt的证书,需要满足以下需求:
  • 一台80端口能正常访问的V-P-S
  • 这台V-P-S上部署好HTTP服务器,能正常访问
  • 能够上SSL For Free网站
    1. https://www.sslforfree.com
    复制代码


三、原理
  SSL For Free可以在线申请SSL证书,它的验证模式有三种:
  • 通过FTP自动上传验证文件
  • 自己手动下载验证文件,并放到服务器上
  • 通过添加DNS的TXT记录

  其中前面两项验证都需要SSL For Free能访问你服务器的HTTP服务,并且只能是80端口,或者通过80跳转到443端口。这就是为什么在路由器内不能自动获得SSL证书的原因。
  曲线救国的方法就是,把华硕DDNS服务指向你V-P-S的IP,让SSL For Free访问你V-P-S上的HTTP服务来验证文件。

四、步骤
  • 服务器安装好HTTP服务并能正常访问;
  • 在服务器的网站根目录上,建立“.well-known”目录,然后在“.well-known”目录下面再建立“acme-challenge”目录;
  • SSH登录你的路由器,运行下面命令修改华硕DDNS服务,使他指向你服务器的IP:
    1. ez-ipupdate -S "dyndns" -a "你服务器的IP" -h "你的子域名.asuscomm.com" -A 2 -s nwsrv-ns1.asus.com -e "echo ok"
    复制代码

  • 修改后登录华硕DDNS的查询网址,查下你的域名是否已经设置正确:
    1. http://iplookup.asus.com/nslookup.php
    复制代码

  • 设置正确后打开SSL For Free网站:
    1. https://www.sslforfree.com
    复制代码

  • 填入你的域名然后点“Create Free SSL Certificate”
  • 在验证页面选择“Manual Verification”手动验证方式
  • 点下面的“Manually Verify Domain”手动验证域名
  • 下载SSL For Free提供的验证文件,然后上传到你的服务器网站根目录\.well-known\acme-challenge目录下
  • 回到SSL For Free验证页面,点选验证页面第5点中的链接,SSL For Free会去你的服务器上读取验证文件
  • 成功后即可颁发SSL证书
  • 下载证书,导入路由就可以了


五、参考
  参考过以下两篇帖子:
升1000M有关SDN网关降速以及华硕DDNS使用的解决
  1. https://koolshare.cn/thread-151930-1-1.html
复制代码

关于梅林二级路由注册华硕ddns的研究,成功注册更新!
  1. https://koolshare.cn/thread-132318-1-1.html
复制代码

评分

2

查看全部评分

4

主题

40

帖子

180

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
170
魔法值
0
注册时间
2016-5-18
 楼主| 发表于 2019-1-13 14:58:00 | 显示全部楼层
本帖最后由 cappie 于 2019-1-21 11:44 编辑

国际惯例,自己沙发……
还有一点比较遗憾的是,不能申请泛域名证书和多域名证书,因为多域名证书只能使用上面所说的方式3,也就是添加DNS的TXT记录来验证。

2019-01-21 11:42:15 更新
这里要说明一下,我自己也是买了个阿里的域名,直接搞定。
不过帖子的本意,是提供一种国内环境(80被封),使用华硕DDNS,申请SSL证书的思路而已。
所以,如果能买域名解决的,买域名就好。

9

主题

628

帖子

1038

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
828
魔法值
0
注册时间
2017-2-1
发表于 2019-1-13 15:55:58 | 显示全部楼层
谢谢分享设置经验

8

主题

81

帖子

227

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
202
魔法值
0
注册时间
2015-10-29
发表于 2019-1-13 16:05:41 | 显示全部楼层
厉害厉害

1

主题

2236

帖子

3979

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
0
魔力币
3292
魔法值
0
注册时间
2017-7-10
发表于 2019-1-14 13:05:52 | 显示全部楼层

谢谢大佬分享设置经验

1

主题

31

帖子

136

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
131
魔法值
0
注册时间
2018-12-16
发表于 2019-1-14 13:24:53 来自手机 | 显示全部楼层
有没有图文介绍,感觉新手的我有点难上路

0

主题

80

帖子

46

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
38
魔法值
0
注册时间
2019-1-9
发表于 2019-1-14 18:28:36 | 显示全部楼层
谢谢楼主分享

0

主题

80

帖子

46

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
38
魔法值
0
注册时间
2019-1-9
发表于 2019-1-14 18:29:01 | 显示全部楼层
谢谢楼主分享

15

主题

3422

帖子

1630

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
886
魔法值
0
注册时间
2018-7-15
发表于 2019-1-14 21:52:10 | 显示全部楼层
好东西,谢谢分享

0

主题

4

帖子

34

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
34
魔法值
0
注册时间
2018-1-9
发表于 2019-1-14 22:57:28 | 显示全部楼层
自己有域名配置个cname不麻烦啊

3

主题

134

帖子

189

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
166
魔法值
0
注册时间
2017-2-15
发表于 2019-1-15 00:48:18 来自手机 | 显示全部楼层
还需要买个vp,这些都是钱啊,我有更好的方法,要不要也来个教程

3

主题

134

帖子

189

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
166
魔法值
0
注册时间
2017-2-15
发表于 2019-1-15 01:03:33 来自手机 | 显示全部楼层
不过以前好像有域名申请次数限制,好像是一个月内,子域名5个证书,主域名20个证书,如果这样搞的话这个域名肯定超的,东搞西搞,我还是买个域名划算,腾讯2块钱一个域名,一年证书申请。

5

主题

104

帖子

418

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
388
魔法值
0
注册时间
2016-4-26
QQ
发表于 2019-1-15 13:07:53 | 显示全部楼层
还挺复杂,感谢分享
<a target="_blank" href="http://wpa.qq.com/msgrd?v=3&uin=&site=qq&menu=yes"><img border="0" src="htt

4

主题

103

帖子

599

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
563
魔法值
0
注册时间
2016-7-7
发表于 2019-1-15 14:59:00 | 显示全部楼层
我是用自己域名dnspod的api解析的

5

主题

290

帖子

477

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
408
魔法值
0
注册时间
2018-7-20
发表于 2019-1-15 17:00:05 | 显示全部楼层
技术贴,支持了

7

主题

62

帖子

617

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
583
魔法值
0
注册时间
2015-12-2

DDOS纪念勋章

发表于 2019-1-15 20:22:56 | 显示全部楼层
大佬,为什么我在指向服务器IP后,提示-sh: ez-ipupdate: not found,86u,384.8_2

4

主题

78

帖子

161

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
145
魔法值
0
注册时间
2018-11-16
发表于 2019-1-16 00:03:30 | 显示全部楼层
本帖最后由 kaka2046 于 2019-1-16 00:06 编辑

是要在自己网站上加吗?没看懂

8

主题

215

帖子

770

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
694
魔法值
0
注册时间
2016-12-3
发表于 2019-1-16 09:26:19 | 显示全部楼层
感觉用V-P-S还不如买个域名呢

0

主题

3

帖子

9

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
9
魔法值
0
注册时间
2019-1-15
发表于 2019-1-17 10:11:08 | 显示全部楼层
买个域名,腾讯或者阿里云都有免费证书的,申请一个就好

0

主题

6

帖子

227

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
226
魔法值
0
注册时间
2019-1-5
发表于 2019-1-17 12:18:20 | 显示全部楼层
正有需求,这个不太看的懂小白一枚

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-8-20 02:47 , Processed in 0.092722 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表