Nat_仅ipv4的VPS（无80端口）,申请 SSL证书教程

适用Nat VPS 无80端口 nat vps 一般是切割机，只有10-20个可用端口，无法利用80端口申请SSL证书，再部署项目时无法直接通过80端口申请SSL证书。

一、将VPS服务器IP解析到Cloudflare 二、安装 cron 和 curl 工具，后再运行安装命令即可： Debian / Ubuntu 系统： apt update && apt install cron curl -y

三、使用 acme.sh 工具来申请证书： curl https://get.acme.sh | sh source ~/.bashrc 四、配置 DNS API，例如你用的是 Cloudflare： export CF_Email="你的 Cloudflare 邮箱" export CF_Key="你的 Global API Key" CF_Email：就是你的CF账号 CF_Key 获取方法：

五、执行申请命令： acme.sh --issue --dns dns_cf -d abc.com -d www.abc.com --server letsencrypt 需要将命令中的abc.com替换成你的解析域名

六、提取SSL证书到自定义路径，方便调用，如：/root/cert/ 1.创建目标目录（如果还没有）： mkdir -p /root/cert 2.安装证书到 /root/cert/ 路径，abc.com 要替换成你申请证书的域名 acme.sh --install-cert -d abc.com
--key-file /root/cert/private.key
--fullchain-file /root/cert/fullchain.crt 七、查看是否生效： ls -l /root/cert/ 应能看到：

-rw-r–r– 1 root root … private.key -rw-r–r– 1 root root … fullchain.crt

因为前面安装了corn工具，证书3个月到期会自动续期

此博客中的热门博文

🚀 中转机端口转发教程（适用于 S-UI&3XUI）

🚀 中转机端口转发教程（适用于 S-UI&3XUI） 🧩 场景说明 1.你有一个落地鸡（真实出口服务器），但它的 IP 或端口不方便直接暴露。你希望通过一个中转机（比如国内 VPS）来转发流量，让客户端连接中转机，由中转机再转发到落地鸡。 2.你有一个落地鸡（真实出口服务器），但它的线路或者直连情况不大好。你希望通过一个中转机（比如国内 VPS）来提高速度优化体验。先用SUI作为演示先去落地鸡正常搭建一个节点，下面是一个简单的reality节点，会用这个来举例。 vless://aaaaaaaa-aaaa-aaaa-1234-123456781234@aaa.b.com:10010?encryption=none&security=reality&sni=go.microsoft.com&fp=chrome&pbk=aaaaabbbbbb-aaaaaaaaaaaaaaaaaa&sid=aaaaaa&spx=%2F&allowInsecure=1&type=tcp&headerType=none#jp 假如中转机的IP为911.0.0.1 🛠️ 步骤一：在中转机 S-UI 添加 Direct 规则登录你的中转机 S-UI 面板进入「入站配置」页面，点击添加新规则类型选择 direct （直连转发）标签名字随意填写目标地址：目标 IP/域名：落地鸡的 IP 或域名（这里用到上面节点的域名：aaa.b.com）目标端口：落地鸡的服务端口（这里用到上面节点的端口： 10010 ）本地端口可以自定义，例如 10011 ，表示中转机监听该端口监听选项，打开TCP选项,UDP选项保存并启用规则 ✅ 现在中转机的 IP 911.0.0.1 : 10011 就会将流量转发到落地鸡的 IP:PORT（ aaa.b.com:10010 ） 🛠️ 步骤二：修改节点信息方法一：直接修改节点信息 vless://aaaaaaaa-aaaa-aaaa-1234-123456781234@ aaa.b.com:10010 ?encryption=none&security=reality&sni=go.microsoft....

阅读全文

🚀 VPS 搭建 s-ui 面板并创建节点的完整教程

🚀 VPS 搭建 s-ui 面板并创建节点的完整教程在科学上网和节点管理日益复杂的今天，s-ui 面板以其简洁高效的界面和强大的功能，成为许多用户的首选。本文将手把手教你如何在 VPS 上部署 s-ui 面板，并创建属于自己的节点。 🧰 准备工作在开始之前，请确保你已经准备好以下资源：一台已安装 debian或者Ubuntu 20.04 或更高版本的 VPS 域名一枚（用于绑定面板）（非必需） 🛠️ 第一步：更新系统并安装必要组件 sudo apt update && sudo apt upgrade -y sudo apt install curl wget unzip -y 🌐 第二步：安装 s-ui 面板 s-ui 面板的安装非常简单，官方提供了一键脚本： bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh) 安装过程中会提示你设置端口、路径、面板账户密码等信息，按需填写即可。如果debian版本是11会报错，可以安装老版本 VERSION=1.2.2 && bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/$VERSION/install.sh) $VERSION 如果忘了以上信息，可以在ssh输入s-ui 根据提示输入10查看面板信息，或者输入9重新设定端口和路径，输入6重新设定面板登入账号及密码。输入18可以安装BBR加速安装完成后，访问 http://你的VPS_IP:端口即可进入面板。这里可以将VPS的ip解析到准备好的域名上面，没有域名可以直接使用ip 🧩 第三步：创建节点进入 s-ui 面板后，按照以下步骤创建节点：打开左侧菜单中的「TLS设置」 reality协议需切换至reality，勾选utls 打开左侧菜单中的「用户管理」，创建一个用户打开左侧菜单中的「入站管理」，创建hy2协议和reality协议，记得打开监听选项的tcp和udp 接下来就可以直接在用户管理处导出节点使用了，也可以使用订阅直接导入节点到客户端通过以上步骤，你已经成功在 ...

阅读全文

韭徒

搜索此博客