CDN代理的时候会自动设置好通过CloudFlare流量的SSL配置,仅用DNS不会给你自动配置。
按照以下步骤来配置SSL证书(基于frpc):
涉及:Let’s Encrypt,Certbot。
- 查看Let’s Encrypt入门指南。
- 正常情况下选择Certbot,根据步骤安装Certbot。
- 全部完成之后会获得fullchain.pem和privkey.pem两个文件的路径。
注:如果密钥还存在,Certbot就会自动更新TLS证书,如果没更新依旧用上述步骤。
关于域名到期,但是SSL没到期,是否要取消SSL的问题。
没必要,密钥只会出现一次,即第一次申请证书时出现在你电脑上的那份。
删除掉那个即可。实在想全部删掉可以按照以下步骤来:
- 注销帐号,sudo certbot unregister
- 打开终端输入cd /etc,删除文件夹letsencrypt。
- 卸载certbot,sudo snap remove certbot