韭徒

  Nat_仅ipv4的VPS（无80端口）,申请 SSL证书 教程 适用Nat VPS 无80端口 nat vps 一般是切割机，只有10-20个可用端口，无法利用80端口申请SSL证书，再部署项目时无法直接通过80端口申请SSL证书。 一、将VPS服务器IP解析到Cloudflare 二、安装 cron 和 curl 工具，后再运行安装命令即可： Debian / Ubuntu 系统： apt update && apt install cron curl -y 三、使用 acme.sh 工具来申请证书： curl  https://get.acme.sh  | sh source ~/.bashrc 四、配置 DNS API，例如你用的是 Cloudflare： export CF_Email="你的 Cloudflare 邮箱" export CF_Key="你的 Global API Key" CF_Email： 就是你的CF账号 CF_Key 获取方法： 五、执行申请命令： acme.sh --issue --dns dns_cf -d abc.com -d  www.abc.com  --server letsencrypt 需要将命令中的abc.com替换成你的解析域名 六、提取SSL证书到自定义路径，方便调用，如：/root/cert/ 1.创建目标目录（如果还没有）： mkdir -p /root/cert 2.安装证书到 /root/cert/ 路径，abc.com 要替换成你申请证书的域名 acme.sh --install-cert -d abc.com --key-file /root/cert/private.key --fullchain-file /root/cert/fullchain.crt 七、查看是否生效： ls -l /root/cert/ 应能看到： -rw-r–r– 1 root root … private.key -rw-r–r– 1 root root … fullchain.crt 因为前面安装了corn工具，证书3个月到期会自动续期

  # **这是一篇小白向：多面板中转架构优化教程，都是干货** https://www.nodeseek.com/post-379594-1 早段时间学习了这篇serok大佬的教程，小伙伴在alice实操搭建的时候经常有一些疑问，所以我整理了一下，现在是对上面教程的一些补充以及一些个人的技巧。 **前期准备工作** ：   一： 1个及以上🐔，一个cf账号及绑定在cf上的域名。   二： 准备安装3xui     **有个小伙伴一直有疑问，跟我反复询问，按照serok大佬教程，开了小黄云，面板访问不了，不开小黄云，节点不通** 这里serok大佬默认是给有一定基础的小伙伴准备的教程，所以没那么细 :ac01: 这里我补充一下几个技巧 。 :xhj003: # 🎯 **技巧一：多面板统一主机名策略 —— 变相泛域名设计** 将多个面板域名统一设置为结构包含 xui.abc.com，并让所有面板监听同一个端口（如 8888），即可通过一条回源规则完成所有面板请求匹配。 ✅ 域名解析示例结构 aaaxui.abc.com bbbxui.abc.com cccxui.abc.com ....... 🌟 优势 配置简洁、一条规则通用 可扩展性强，新增面板仅需加解析 逻辑清晰，便于审计维护 **🛡️ 重点敲黑板来了：申请证书前关闭小黄云（Cloudflare Proxy）** 申请 SSL 证书时，临时关闭 Cloudflare 的代理功能，确保域名解析返回源 IP，从而避免验证失败。 ✅ 操作流程 在 DNS 设置中将代理状态改为 "DNS only" **证书申请下来之后，访问面板的域名为https://aaaxui.abc.com:8888/密匙/** **申请成功后再重新开启小黄云,神奇的事情来了，访问面板的域名https://aaaxui.abc.com/密匙/** **是不是直接就能直接访问了，就是这么简单，就是这么简单。** :xhj003:  :xhj020:  :xhj026: 其他🐔依次操作，就是https://bbbxui.abc.com/密匙/ ps 如果提前开了小黄云导致证书申请不下来，可以执行以下代码（ps：gpt给的代码，好几行，实践可行）。然后再重新申请。 rm -...