sinovale – 第 81 页

freessl申请免费ssl证书

以前在Let’s Encrypt申请的ssl证书都是三个月，操作也稍微有点麻烦。今天介绍另一个ssl证书申请的方法–freessl。

申请前准备

当然是必须要有个自己的域名！
下载“keymanager”，一个ssl证书管理工具。这里提供本文发布时最新的版本，如果之后有更新版本请百度即可。下载链接，(访问密码 :46ikx7)

操作步骤

1, 登录freessl.cn，无需注册，直接输入自己需要申请证书的域名。

2, 输入自己的邮箱，这样在证书快要到期的时候会发邮件提醒你。证书品牌是TrustAsia。验证类型可以选DNS或者文件验证，我个人觉得DNS快一点。

然后点击创建。

3, 会自动跳出让你打开先前安装的Keymanager。

4，在keymanager里自动生成公钥，返回浏览器继续操作。

5, DNS验证，需要你转到自己的域名解析商那里去添加一条TXT记录。

6, 这里以阿里云为例，其他都是差不多的。类型选TXT，其他照着我的抄（不是完全照搬，是把你显示的值填进去）。

7, 解析记录添加完回到freessl，但是别急着点击验证。先测试一下。

8, 检测结果只要有一个匹配即可。

9, 现在可以点击验证了。需要一些时间的。

10, 验证完了就会给你证书，保存到keymanager。

11，在keymanager里选择需要保存的证书类型，nginx apache都有。然后就倒是导出，会下载到一个压缩包。

12, 以nginx为例，解压后会得到一个.crt文件（证书），一个.key文件（密钥）

Linux一键加速脚本

援引自https://www.94ish.me/1635.html

wget -N –no-check-certificate “https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh”
chmod +x tcp.sh
./tcp.sh

Debian8升级到Debian9

备份数据

最好是全站备份，可以用vps的snapshot功能。

检查当前Debian版本

lsb_release -a

升级当前版本的软件

atp-get update

apt-get upgrade

apt-get dist-upgrade

upgrade和dist-upgrade的区别是后者可以不依赖某些库的更新

替换 sources.list 源文件

sed -i 's/jessie/stretch/g' /etc/apt/sources.list

运行这个命令可以将sources.list里的”jessie”全部替换为”stretch”，stretch就是debian9的代号

再次运行更新升级

atp-get update
apt-get upgrade
apt-get dist-upgrade

重启，再次查看版本号

reboot

lsb_release -a

基于233blog的v两ray的手动配置

1，运行233blog的v两ray修改配置，选websocket+tls。

2，在配置tls那一步的时候选no，不要自动配置。

3，找到并进入nginx目录

找到自己的nginx安装目录，可以用以下命令查询

ps -ef|grep nginx

查到后可以顺便先kill掉正在运行的nginx服务。

4，配置nginx

在nginx目录下的conf目录找到nginx.conf，这是nginx的配置文件，在最后的“}”之前加入一个server的配置信息，如下

server {
listen 443 ssl;
server_name xxx.sinovale.com;
ssl_certificate /usr/local/nginx-1.8/cert/xxx.sinovale.com.crt;
ssl_certificate_key /usr/local/nginx-1.8/cert/xxx.sinovale.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:34614;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}

listen：监听443端口

server_name：解析过的域名

ssl_certificate：SSL证书文件，给全路径

ssl_certificate_key：证书的key文件，给全路径

proxy_pass：冒号后面的是v两ray的端口号，这个可以运行233blog的v两ray命令，查询看到。

5，重启nginx

转到nginx安装目录下的sbin目录，运行如下命令

先测试nginx配置是否准确

./nginx -t

重新开启nginx

./nginx -s reopen

重新获取配置文件

./nginx -s reload

6，检查https，和获取vmess链接

重启VPS，再用“ps -ef|grep nginx”命令看下nginx是否正在运行。

用https://xxx.sinovale.com看下是否能打开，如果显示Bad request，并且浏览器网址左边的小锁已经显示证书正常，那就已经成功了。

用“v两ray url”命令获取vmess链接，配置自己的客户端。