书接上回:https://blog.zxbdwy.online/archives/2159204e-f0a8-4b6f-a243-69a27d7e2798

这期来教怎么给我们的博客添加SSL证书,提高网站安全性。

SSL介绍

SSL(Secure Sockets Layer)证书是保障网络安全通信的重要工具,其核心作用是在客户端(如浏览器)和服务器之间建立加密连接,确保数据传输的安全性和完整性。

SSL证书获取

获取SSL的前提条件如下:

  • 拥有一个自己的域名(可以使用DNS解析配置)

域名注册

这里以雨云来注册域名 https://www.rainyun.com/MTUyMjA0_
注册步骤如下:
image
image
image
image

设置DNS账户(自动验证方法)

这边由于我的域名是其他服务商的,实际操作都差不多,在服务商中获取AccessKey和secret,没法获取的后期也会介绍手动验证的方法。

image

此次操作使用的面板是 1Panel,高手也可以自己使用命令行设置:

image

SSL证书申请

image

其中:

  • 主域名填 *.xxx.xxx,比如你的域名是 blog.zxbdwy.online,那就填 *.zxbdwy.online 即可
  • 这里的Acme账号随便注册即可

有设置DNS的,直接点确认即可。接下来介绍手动验证的:

手动验证

image

点击申请,获取dns解析值:

image
在dns添加txt解析:
image
image

再次申请即可。

最后,将证书下载,并保存到一个位置(如 /etc/ssl/ ):
image
解压后:
image

frp配置修改

回到我们的passnat控制台(也可以直接访问https://dashboard.passnat.com/reg?aff=vCFdFy)

image
image

添加我们自己的域名:
image
image

接着重新添加https:

image
image

重新将获取的配置写入frpc.toml:

touch frpc.toml
vim frpc.toml

启动容器(如果之前创建过的直接restart即可):

docker run --name frpc \
   --restart always \
   -e TZ=Asia/Shanghai \
   -v ./frpc.toml:/opt/frpc.toml \
   -d fatedier/frpc:v0.61.2 -c /opt/frpc.toml

大功告成!

image