跳到主要內容

如Let's Encrypt的 SSL憑證被防火牆GeoIP封鎖無法更新(HTTP-01),可改用 DNS‑01方法進行更新

有些學校伺服器因為長期遭到網路爬蟲攻擊洗流量,乾脆由上層路由防火牆GeoIP鎖掉台灣以外的IP,這樣是能立刻減少流量及0/1消耗,因為國外的爬蟲都被擋掉了,但同樣副作用也導致Let's Encrypt的 SSL憑證更新失敗,因為國外的IP都被鎖了,測試方式很簡單,只要於下列網址輸入需要模擬Let's Encrypt更新的網站,即可測試

Let's Debug:https://letsdebug.net/

如果返回紅字,那就是IP被鎖,上層 GeoIP 限制會讓驗證節點直接超時(Timeout during connect),連80port都連不到,綠字表示沒問題,黃字雖有問題仍可更新

解決無法更新方案就只能改用DNS‑01驗證,方法如下:


步驟 1:進入伺服器並執行 Certbot

sudo certbot certonly --manual --preferred-challenges dns -d yses.tyc.edu.tw


步驟 2:Certbot 會顯示 TXT 記錄資訊

它會出現類似這樣的提示:

Please deploy a DNS TXT record under the name:

_acme-challenge.example.com.

with the following value:

s9pRq9l5R9Xg1wKQyEjQ0i_Z4Hh3V9cQeH6jLn2Qzj8

Before continuing, verify the TXT record has been deployed.

將以下綠字及紅字複製下來:

記錄名稱:_acme-challenge.example.com

記錄值:s9pRq9l5R9Xg1wKQyEjQ0i_Z4Hh3V9cQeH6jLn2Qzj8

備註:終端機上只需要把滑鼠左鍵長壓拖曳後放開即可自動複製,不需要用鍵盤的CTRL+C


步驟 3:在 Infoblox或是網址管理介面新增 TXT 記錄

登入 Infoblox 或網址管理介面(外網段)

找到 網址 對應的 DNS Zone

新增 TXT 記錄:

Name:_acme-challenge(Infoblox 會自動加上 .example.com,不需要自己寫完整)

Text / Value:s9pRq9l5R9Xg1wKQyEjQ0i_Z4Hh3V9cQeH6jLn2Qzj8 (Certbot 顯示的那串隨機字串)

儲存變更


如果再用Let's Debug:https://letsdebug.net/ 跑一遍,原本紅色的警示說明會變綠色(如果還是紅色就表示 TXT 記錄新增失敗)



步驟 4:回到 終端機 Certbot 繼續

當你確認 TXT 記錄建立生效後,

回到剛剛終端機 Certbot 的畫面,按 Enter 繼續。

Certbot 會顯示:Congratulations! Your certificate and chain have been saved at:

/etc/letsencrypt/live/yses.tyc.edu.tw/fullchain.pem

代表驗證與憑證簽發完成。


步驟 5:部署新憑證

sudo systemctl reload apache2




這樣就完成DNS‑01更新Let's Encrypt的 SSL憑證方法,有需要的朋友參考看看!!

工作心得撰寫:徐嘉裕 neil hsu
標籤:

留言

張貼留言

這個網誌中的熱門文章

好用的windows備份檔案dos指令XCOPY-教學撰寫:徐嘉裕Neil hsu

要快速的備份某個硬碟全部資料到備份硬碟中,雖然是可以用windows內建的備份與還原,但如果重灌windows可會有key不同而無法還原的問題,還要改一堆設定煩死了,直接用dos指令XCOPY來做檔案的複製就很快了,資料也不會丟失,好朋友可以參考看看!! 首先開啟windows所有程式->附屬應用程式->開啟命令提示字元! 然後輸入以下指令 XCOPY C:\xxx   F:\xxx /s 藍字的 C:\xxx  為複製檔案來源位置例如要複製整個C槽就輸入 C:\ 綠色的   F:\xxx 為複製目的位置,例如要放到F槽的備份資料夾,就輸入  F:\ 備份 紅字的 S 為複製類型參數,可以自行修改為以下的參數設定: ================================================================= /A    只複製設定成保存屬性的檔案,不要改變屬性的設定。 /M    只複製設定成保存屬性的檔案,並清除保存屬性。 /D:m-d-y  複製指定日期當天或之後變更的檔案。如果沒給日期,只複製那些來源檔案日期比目的檔案日期為新的檔案。 /EXCLUDE:file1[+file2][+file3]...         指定檔案清單字串。每個字串應在不同行。如果有字串對應到要進行複製的檔案絕         對路徑的任何部分,這個檔案會被排除複製。例如,指定字串         \obj\ 或 .obj 的話,會排除所有在 obj 目錄下副檔名是.obj 的檔案複製。 /P    在建立每個目的檔案時顯示提示。 /S    複製每個目錄及其包含的子目錄,不複製空目錄。 /E    複製每個目錄及其包含的子目錄,也複製空目錄。/S 與 /E相同,能夠用來修改 /T。 /V   ...
3 則留言
閱讀完整內容

jQuery取得下拉選單selected中數值與內容的方法

假設選單狀態為: <select id='selectname '> <option value='v1' data-id="d1">選單A</option> <option value='v2' data-id="d2">選單B</option> <option value='v3' data-id="d3">選單C</option> </select> 以jQuery取得選單數值與內容方法如下: 1、取得下拉選單 value 數值的方法 $selectname=$('#selectname').val(); alert($selectname); //顯示選單中 selected 狀態的value數值v1 or  v2  or  v3。 2、取得下拉選單中 data-id 數值的方法 $data-id= $(this).find(':selected').attr('data-id'); alert($data-id); //顯示選單中 selected 狀態的data-id數值d1 or  d2 or  d3。 3、取得下拉選單中 文字 的方法 $selecttext=$(this).find(':selected').text(); alert($selecttext); //顯示選單中 selected 狀態的文字內容,如選單A or  選單B or 選單C。 教學撰寫:徐嘉裕 Neil hsu
張貼留言
閱讀完整內容

PhpSpreadsheet電子表格PHP匯出excel排版範例->Xoops-教學撰寫:徐嘉裕Neil hsu

在開發模組時如果要吧資料表內容匯出excel,最常用的套件因該就是PHPExcel,但是官網已經說明PHPExcel套件因升級不易只能支援到php5.6, 該物件已於2017年正式棄用,並於2019年永久歸檔 ,換句話說PHPExcel套件對於日後新版的excel格式均不支援,為保持程式在最新狀態只好棄用PHPExcel改使用PhpSpreadsheet電子表格套件,該套件也是能匯出excel,還能匯出LibreOffice Calc,感覺還不錯! 唯一比較麻煩的是使用PhpSpreadsheet要先佈署composer,如果沒佈署composer是沒辦法使用的,還好官方有釋出已經設定好的phpoffice套件可以直接引入使用,省了很多麻煩,使用PhpSpreadsheet方法如下: 1、先下載PhpSpreadsheet套件,我已經幫大家吧phpoffice一起打包上傳 https://drive.google.com/file/d/1jw73diWVjbcr1ycY-gtqM2cGfpLp1zS_/view?usp=sharing 下載回來後解壓縮吧phpoffice跟PhpSpreadsheet丟到Xoops模組的class資料夾中,未來如需更新PhpSpreadsheet可到官網下載最新版覆蓋即可 https://github.com/PHPOffice/PhpSpreadsheet 2、然後建立一個excel.php放在模組根目錄中 以下為編排excel表格常用的函數設定 include_once "header.php"; //先引入autoload.php檔 include_once XOOPS_ROOT_PATH.'/modules/ 模組ID /class/phpoffice/vendor/autoload.php'; use PhpOffice\PhpSpreadsheet\Spreadsheet; use PhpOffice\PhpSpreadsheet\IOFactory; $spreadsheet = new Spreadsheet(); //實體化Excel工作表 //設置電子表格元數據的操作: $spreadsheet->getProperties() ->setCreator...
張貼留言
閱讀完整內容