【调试笔记-20240611-Linux-配置 OpenWrt-23.05 支持泛域名 acme 更新】
调试笔记-系列文章目录
调试笔记-20240611-Linux-配置 OpenWrt-23.05 支持泛域名 acme 更新
文章目录
- 调试笔记-系列文章目录
- 调试笔记-20240611-Linux-配置 OpenWrt-23.05 支持泛域名 acme 更新
- 前言
- 一、调试环境
- 操作系统:Windows 10 专业版
- 调试环境
- 调试目标
- 二、调试步骤
- 确认问题在 acme.sh 上
- 调试
- 三、应用场景
- 搭建全网访问的个人博客网站
- 四、参考资料
- 总结
前言
本文记录在 Windows 10 运行的 QEMU 模拟器上配置OpenWrt-23.05 支持泛域名 acme 更新的调试步骤和解决方法。
实验使用的电脑如下:
CPU:
Intel Core i5 8265U
操作系统:
Microsoft Windows 10 Professional (x64), Version 22H2, Build 19045.4412
一、调试环境
操作系统:Windows 10 专业版
操作系统详细信息如下:
Microsoft Windows 10 Professional (x64), Version 22H2, Build 19045.4412
调试环境
- Windows 系统已安装 QEMU 并成功运行 OpenWrt 发行版
参考【安装笔记-20240520-Windows-在 QEMU 中尝试运行 OpenWRT】
- OpenWrt 已经安装配置好 BIND9 域名服务器
参考【调试笔记-20240606-Linux-配置 QEMU 网络支持域名服务】
调试目标
解决 OpenWrt-23.05 发行版无法使用 acme.sh 进行泛域名 SSL 证书申请与更新的问题。
二、调试步骤
确认问题在 acme.sh 上
1、登录 LuCI 控制页
在 Windows 主机浏览器输入:
https://localhost/
2、访问 Services -> ACME Certs 页面,结果显示如下:
3、添加泛域名,设置如下:
4、保存设置,在配置页增加了一个条目,如下:
5、在 OpenWrt 控制台输入以下命令:
service acme start
调试
1、根据提示查找 “invalidContact”,查看联系邮箱使用的是默认的"email@example.org",需要修改为自己的可用邮箱,修改的文件是 /etc/acme/ca/acme-v02.api.letsencrypt.org/directory/ca.conf
修改好后,继续执行:
service acme start
2、出错提示如下:
检查 OpenWrt-23.05 使用的 acme.sh 软件包文件,发现没有 dnsapi/ 相关的文件,到 acme.sh 官网下载 对应版本的源码,将对应的 dnsapi 目录复制到 /usr/lib/acme/client/ 目录中
cd /usr/lib/acme/client/
wget https://github.com/acmesh-official/acme.sh/archive/refs/tags/3.0.7.tar.gz
tar zvxf 3.0.7.tar.gz
cp -af acme.sh-3.0.7/dnsapi ./
cp -af acme.sh-3.0.7/deploy ./
cp -af acme.sh-3.0.7/notify ./
在浏览器刷新页面,显示如下:
此问题得到解决。
三、应用场景
搭建全网访问的个人博客网站
四、参考资料
1、QEMU - Network options
总结
本文记录在 Windows 10 运行的 QEMU 模拟器上配置 OpenWrt-23.05 支持泛域名 acme 更新,解决进行泛域名 SSL 证书申请与更新的问题的调试步骤和解决方法。