来折腾 篇三:部署ssl证书“差点”一不小心就要重装系统,折腾的数码人永不服输
创作立场声明:熬夜不好,即使是折腾也不要熬夜,无论年轻10多岁还是20多岁,身体才是最重要。
事情是这样的。
我有一台黑群晖,并且通过“no-ip”的免费ddns服务和“公网”ip实现了外网访问,并且稳定的使用了接近4个月。
前几天在折腾建立博客、和导航网页的时候,突然想把外网访问的时候出现的连接“不安全”给去掉。
(ps:会出现连接不安全的原因是因为没有ca签署的ssl证书,我用的默认群晖证书是“自签署”的)
好,前提就是这样,给大家交代完了。
正题开始
于是我就开始想着部署合规的ssl证书。
1.群晖和华硕路由器都有带Let's Encrypt 的免费证书部署。
于是我就在华硕路由器下按照流程走完,并且下载好ssl证书直接就放到了群晖里,并且把一切都设置好,同时我就把之前群晖默认的证书给删除了。(我这里没有备份,我后面一直以为是这个自带的ssl证书问题—划重点)
问题出来了
在华硕路由器的ssl证书服务器验证那里一直显示“正在更新”,因为80端口是封闭的,根本就不会更新成功。
当时的我并不知道会这样,但是我还是通过外网访问的方式我的域名,还是会出现“不安全”的字样,我就知道是ssl证书没有部署好,了解到Let's Encrypt 的免费证书依赖80端口,最后就放弃了。
可是,还出现了一个问题,就是突然发现我从手机的移动网络访问自己域名,很大概率会出现抽风,就是进不去,我当时以为是这个ssl证书的问题,所以我就想把这个Let's Encrypt 的免费证书替换回原来的群晖自签署“证书”,但是我当时没有备份,无奈我在网络上几乎看了所有帖子都没有说如何还原群晖默认ssl证书的帖子。
我就自己尝试在一个虚拟机的群晖中,将虚拟机里的群晖证书导出,再倒入到被删除的那台群晖机器里。发现还是不行,我通过手机移动网络外网访问依旧是有问题,甚至还出现我的域名拒绝我连接的情况。(之前从来没有出现过,我用了几个月,我之前刚打通ddns的时候就在外面用外面的wifi和手机网络进行过联机都是成功的,包括我在外地联机也是成功的。)
我当时想了很多可能的问题及解决办法
1.重新安装群晖。(这样就可以重新得到群晖默认的ssl证书,而不是虚拟机的,我当时以为出现问题的原因是虚拟机的ssl证书不匹配我实体机)
2.重新部署ddns,在阿里云买一个域名,在通过阿里云部署ssl。(不太想花额外的钱弄,我之前no-ip的免费ddns用的很好的。)
就在我考虑的时候,我在网络上发帖求助,
截止到发文,还没有解决,同时也求助了群晖的售后。
我前后和2位售后沟通,得知群晖的服务器出问题了(这才是问题所在)
大家可以点击这里,查看群晖服务器状态
目前,我看群晖服务器依旧是中断状态,但我外网访问又通了。(因为没有部署ca签发的ssl证书,所以还是显示不安全)
同时由于更改过ssl,群晖的driver客户端也会报错
你把原来的连接删除了,再重新连接就可以解决。
总结
这次算是前后花了几个小时才解决吧。(折腾了2天多)算是比较快的,以前在初中折腾安卓手机刷第三方rom出现刷死机的情况一搞就是通宵到早上,有时候通宵都还没有搞好,还有在高中、大学的时候折腾黑苹果,也是连着几个晚上。(没错,我高中折腾物理机的黑苹果没成功,只在虚拟机上弄好了,然后在大学又想着去弄,最后弄好了)感觉慢慢长大,看帖的理解能力和搜索能力的提高减少了需要折腾的时间。
所以这次根本就不是ssl出错,原来群晖自己的服务器还可以出错的,我差点就准备重装系统了的。
如果本文对您有参考价值,可以关注、点赞、收藏、打赏、评论来支持作者,十分感谢!
依依别离
校验提示文案
xgzkp
校验提示文案
swu45
校验提示文案
夜歌豪
校验提示文案
值友9172069463
校验提示文案
陌陌之寒
校验提示文案
linxmzq
校验提示文案
曾光军辉
校验提示文案
值友6950330848
校验提示文案
马大虎
校验提示文案
马大虎
校验提示文案
马大虎
校验提示文案
夜歌豪
校验提示文案
马大虎
校验提示文案
马大虎
校验提示文案
马大虎
校验提示文案
值友6950330848
校验提示文案
曾光军辉
校验提示文案
linxmzq
校验提示文案
陌陌之寒
校验提示文案
swu45
校验提示文案
值友9172069463
校验提示文案
xgzkp
校验提示文案
依依别离
校验提示文案